古黑币0 个
成长值21859 点
金币7195 个
精华贴5 个
从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间 (https://www.zdnet.com/article/to ... yre-not-going-away/)。
% f; f; n; @& ^9 f% H' n. n" D
: H. c/ \% v, I9 {这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。
) o2 a6 G9 X8 W0 O, }
: `; \2 d* M/ |举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。
* p! S5 M3 S! @( h- x5 A1 Y% x0 V9 y, x' S
Kroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。
$ _" F. Z1 D0 M3 t
8 `6 B# t6 | P& z这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。+ R" z3 Y9 R& |
$ z$ l% _+ t. OKroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。
' F7 H6 a5 J7 {( v2 J) h+ }" L5 [6 ]: r) x
|
|