TranslateProject/published/201808/20180815 How the L1 Terminal Fault vulnerability affects Linux systems.md
2018-09-01 21:24:33 +08:00

4.1 KiB
Raw Blame History

L1 终端错误漏洞L1TF如何影响 Linux 系统

L1 终端错误L1TF影响英特尔处理器和 Linux 操作系统。让我们了解一下这个漏洞是什么,以及 Linux 用户需要为它做点什么。

昨天LCTT 译注:本文发表于 2018/8/15在英特尔、微软和红帽的安全建议中宣布一个新发现的漏洞英特尔处理器还有 Linux的漏洞称为 L1TF 或 “L1 终端错误L1 Terminal Fault”,引起了 Linux 用户和管理员的注意。究竟什么是这个漏洞,谁应该担心它?

L1TF、 L1 Terminal Fault 和 Foreshadow

处理器漏洞被称作 L1TF、L1 Terminal Fault 和 Foreshadow。研究人员在 1 月份发现了这个问题并向英特尔报告称其为 “Foreshadow”。它类似于过去发现的漏洞例如 Spectre

此漏洞是特定于英特尔的。其他处理器不受影响。与其他一些漏洞一样,它之所以存在,是因为设计时为了优化内核处理速度,但允许其他进程访问数据。

[另请阅读:22 个必要的 Linux 安全命令]

已为此问题分配了三个 CVE

  • CVE-2018-3615英特尔软件保护扩展Software Guard Extension(英特尔 SGX
  • CVE-2018-3620操作系统和系统管理模式ystem Management ModeSMM
  • CVE-2018-3646虚拟化的影响

英特尔发言人就此问题发表了这一声明:

“L1 Terminal Fault 通过今年早些时候发布的微代码更新得到解决,再加上从今天开始提供的操作系统和虚拟机管理程序软件的相应更新。我们在网上提供了更多信息,并继续鼓励每个人更新操作系统,因为这是得到保护的最佳方式之一。我们要感谢 imec-DistriNet、KU Leuven、以色列理工学院密歇根大学阿德莱德大学和 Data61 的研究人员以及我们的行业合作伙伴,他们帮助我们识别和解决了这个问题。“

L1TF 会影响你的 Linux 系统吗?

简短的回答是“可能不会”。如果你因为在今年 1 月爆出的 Spectre 和 Meltdown 漏洞修补过系统,那你应该是安全的。与 Spectre 和 Meltdown 一样,英特尔声称真实世界中还没有系统受到影响的报告或者检测到。他们还表示,这些变化不太可能在单个系统上产生明显的性能影响,但它们可能对使用虚拟化操作系统的数据中心产生大的影响。

即使如此,仍然推荐频繁地打补丁。要检查你当前的内核版本,使用 uname -r 命令:

$ uname -r
4.18.0-041800-generic

更多资源

请查看如下资源以了解 L1TF 的更多细节,以及为什么会出现这个漏洞:


via: https://www.networkworld.com/article/3298157/linux/linux-and-l1tf.html

作者:Sandra Henry-Stocker 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出