前幾日,英特爾 cpu存在重大安全漏洞被傳的沸沸揚揚,據悉,這一漏洞能夠導致黑客訪問到個人電腦核心訪問的記憶體資料,其中包括使用者賬號密碼、應用程式檔案,檔案快取等。
這個漏洞被命名為「meltdown」,在linux中的解決方案是通過名為kernel page table的補丁集為intel x86-64體系結構提供核心隔離,強制核心和使用者空間幾乎完全分離address maps和防止攻擊。
當然,這個解決方法會對效能有一些影響,可以在啟動時通過將`pti = off'傳遞給核心來禁用命令列。
同時,linux還使用vsyscall inte***ce確定了老使用者的regression,例如使用(e)glibc 2.13及更高版本的chroot和容器,包括基於debian 7或rhel / centos 6的。這個regression將會在稍後的更新中進行修復。
與此同時發布的其他漏洞(名為specter)在這次更新中沒有修復,也會在後續的更新中修復。
針對oldstable distribution (jessie)問題,則會單獨進行修復更新。
而stable distribution (stretch)則在4.9.65-3+deb9u2版本中得到了修復。
英特爾漏洞
危險波及所有裝置 智慧型手機亦受威脅 如果你以為這次英特爾的安全漏洞只會影響到企業網路和電腦,那麼你就錯了。這個漏洞可能會危機計算機以外的裝置。現有的微處理器,甚至包括那些執行的智慧型手機的微處理器都會受到威脅。所有的微處理器,無論是智慧型手機還是計算機上的,都基於下面的執行猜測 後續可能要執行的指...
英特爾的奔騰
矽谷之所以叫矽谷,並不是因為它生產矽,而是這裡聚集了很多使用矽的半導體公司,包括世界上最大的半導體公司英特爾,全世界一大半的計算機處理器都是英特爾的。在上世紀80年代以前,幾乎所有的計算機公司包括ibm dec都是自己開發處理器,因為這些計算機公司代表了處理器設計和製造的最高水平,而英特爾生產的是低...
英特爾漏洞事件公升級 Linux之父發聲
最近英特爾晶元存在的漏洞問題這件事鬧得確實不小,甚至還有專家稱這次漏洞很有可能成為計算機行業發展歷程當中最大的安全漏洞之一。據了解,這個漏洞非常有可能導致黑客通過訪問使用者核心當中的記憶體內容和資料,從而竊取使用者資訊和密碼。正如此前我們報道過的那樣,這回的晶元問題不單單是英特爾一家的問題,像amd...