3.2 KiB
L1 终端错误漏洞如何影响 Linux 系统
昨天在英特尔、微软和红帽的安全建议中宣布,一个新发现的漏洞英特尔处理器(还有 Linux)的漏洞称为 L1TF 或 “L1 Terminal Fault”,引起了 Linux 用户和管理员的注意。究竟什么是这个漏洞,谁应该担心它?
1TF、 L1 Terminal Fault 和 Foreshadow
处理器漏洞由 L1TF、L1 Terminal Fault 和 Foreshadow 组成。研究人员在 1 月份发现了这个问题并向英特尔报告称其为 “Foreshadow”。它类似于过去发现的漏洞(例如 Spectre)。
此漏洞是特定于 Intel 的。其他处理器不受影响。与其他一些漏洞一样,它之所以存在,是因为设计时为了优化内核处理速度,但允许其他进程访问数据。
[另请阅读:22 个必要的 Linux 安全命令]
已为此问题分配了三个 CVE:
- CVE-2018-3615:英特尔软件保护扩展(英特尔 SGX)
- CVE-2018-3620:操作系统和系统管理模式(SMM)
- CVE-2018-3646:虚拟化的影响
英特尔发言人就此问题发表了这一声明:“L1 Terminal Fault 通过今年早些时候发布的微代码更新得到解决,再加上从今天开始提供的操作系统和虚拟机管理程序软件的相应更新。我们在网上提供了更多信息,并继续鼓励每个人更新系统,因为这是受到保护的最佳方式之一。我们要感谢 imec-DistriNet、KU Leuven、以色列理工学院,密歇根大学,阿德莱德大学和 Data61 的研究人员以及我们的行业合作伙伴,他们帮助我们识别和解决了这个问题。“
L1TF 会影响你的 Linux 系统吗?
简短的回答是“可能不会”。如果你因为在今年 1 月爆出的 Spectre 和 Meltdown 漏洞修补过系统,那你应该是安全的。与 Spectre 和 Meltdown 一样,英特尔声称真实世界中还没有系统受到影响的报告或者检测到。他们还表示,这些变化不太可能在单个系统上产生明显的性能影响,但它们可能对使用虚拟化操作系统的数据中心产生大的影响。
即使如此,仍然推荐频繁地打补丁。要检查你当前的内核版本,使用 uname -r 命令:
$ uname -r
4.18.0-041800-generic
via: https://www.networkworld.com/article/3298157/linux/linux-and-l1tf.html
作者:Sandra Henry-Stocker 选题:lujun9972 译者:geekpi 校对:校对者ID