7 r: N/ D- f. B. P举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。 6 E9 D7 F. m3 Z % K' v* w2 g1 s6 M5 w% U- gKroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。3 R k( R! _: h1 ]& D6 M
2 a$ T# n" k( v
这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。 ! T R( q2 K: g+ T! g$ W, b5 J( K' p ]4 H X- K% h& n
Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。% J: P( m: X G+ _
「踏破虚空」
2019-11-6 12:00
变色卡
「龙战于野」
2019-11-6 12:05
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。
授予在论坛上发表了大于 100 个主题的会员。
授予在论坛签到大于 500 天的会员。
授予在论坛上发表了大于 500 个主题的会员,感谢你们为论坛添砖加瓦。