稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。
举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。
Kroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题,任何操作系统都面临相同的问题。
他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。
相关文章
微软Surface Pro 7不更新公版英特尔Wi-Fi驱
10-29英特尔新款低功耗CPU架构Tremont将用于Lake
10-29英特尔将14nm晶圆产量提高25% 无法满足第四
10-26英特尔10nm工艺的产品开始量产 7纳米和5纳
10-26英特尔宣布Tremont低功耗CPU架构 微软Surfa
10-25AMD对撼英特尔HEDT:R9 3950X跑分超Core i9 1
10-23微软Win10 1909更新十一月版获英特尔新图形
10-23Win10 1909将支持英特尔全新图形驱动程序
10-21英特尔DCH驱动发布更新:解决Win10兼容问题
10-21深度解析英特尔十代酷睿移动版
10-17网友评论(共有 0 条评论)