红帽 John Terrill 于今日向 Softpedia 表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感,Red Hat 将把部署更新的主动权交由客户自己。今天早些时候,与 Meltdown 和 Spectre 有关的安全公告(CVE-2017-5753、CVE-2017-5715、以及 CVE-2017-5754)已经公之于众。
(Intel、AMD、POWER 8 / 9、IBM System Z、ARM 芯片无一幸免)
这个严重的硬件漏洞,影响过去 20 年里的几乎每一款现代微处理器。即便没有特权的一位攻击者,都可借助三条独特的攻击路径,绕过硬件的限制并获得对特权内存的读取访问。
为了让大家更好地理解新型硬件漏洞带来的影响,基于开放源码的技术角度,Red Hat 已经在产品安全页面(传送门)汇总了多个消息来源的报告,感兴趣的朋友可以看看哪些版本受此影响。
Red Hat 操作系统平台副总裁 Denise Dumas 表示:
波及许多现代微处理器的这些漏洞,对业界产生了广泛的影响。其允许攻击者绕过特权内存的读取访问限制,这是其它旁路攻击所做不到的。
简而言之,一名别有用心的攻击者,几乎能够从每一台计算机、移动设备、甚至云部署上窃取敏感信息。
据 Red Hat 自述,受影响的系统版本如下:
● Red Hat Enterprise Linux 7.x / 6.x / 5.x 系列;
● Red Hat Enterprise Linux for Real Time;
● Red Hat Enterprise Linux for SAP Applications / SAP HANA / SAP Solutions;
● Red Hat Enterprise MRG 2;
● Red Hat OpenShift 3.x / 2.x 系列;
● Red Hat Virtualization (RHEV-H/RHV-H) 4.1 / 3.6;
● Red Hat OpenStack Platform 12 / 11 / 10 / 9 / 8 / 7 / 6 。
[编译自:Soft Pedia]