平台漏洞 各大Linux发行版将于何时修复影响英特尔处理器的ZombieLoad安全漏洞?
各大Linux发行版将于何时修复影响英特尔处理器的ZombieLoad安全漏洞?
据报道,这三个漏洞分别是cve-2018-12207(页面大小更改的机器检查错误)、cve-2019-11135(TSX异步中止)、cve-2019-0155和cve-2019-0154(i915显示驱动程序相关漏洞)。
(通过软媒体的说明)
red hat安全团队将这些漏洞标记为重要漏洞,并相信它们会对安全产生一定影响。如果攻击者成功,系统将打开对敏感数据的访问,从而影响所有受支持的Red Hat Enterprise Linux操作系统。
Red hat意识到一个微体系结构(硬件)实现漏洞,该漏洞可能导致未经授权的本地攻击者绕过传统的系统安全机制,并导致系统范围内的拒绝服务。
目前,我们只知道该漏洞会影响英特尔的处理器,但由于该缺陷存在于硬件层面,我们需要实现内核层面的修复和更新。此问题影响Red Hat Enterprise Linux 8和所有以前的发行版。
尽管red hat认为自己的配置没有大问题,但它仍然建议受影响的客户在第一时间安装补丁。
鉴于今天发布的新Linux内核版本可以缓解Intel的CPU安全漏洞,用户喜欢的其他GNU/Linux发行版将很快被推到稳定的软件存储库中。
关于英特尔CPU重大漏洞,你怎么看?
这很麻烦。现在腾讯电脑管理员可以修复这个重要的漏洞。利用熔毁漏洞(cve-2017-5754),低权限用户可以访问内核的内容,获取底层用户的信息
普通用户通过浏览器访问包含幽灵恶意攻击程序的网站时,用户的个人信息,如账号、密码、,邮箱等私人信息会被更改,可被本地操作系统泄露。它也被用于云服务场景,攻击者可以突破用户之间的隔离,利用spectre窃取其他用户的数据。所以还需要腾讯电脑管家这样的软件来保护电脑的安全
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
