Linux安全漏洞可绕过Spectre补丁
3月29日,研究人员在Linux操作系统中发现了2个新的安全漏洞,攻击者成功利用后可以绕过Spectre 这类推测攻击的漏洞补丁,并从kernel内存中获取敏感信息。
Ubuntu 16.04 LTS: CPU处理器内核存在Spectre漏洞(CVE-2017-5754)
CPUhardware是一套运行在CPU(*处理器)中用于管理和控制CPU的固件。CPU处理器内核存在Spectre漏洞,由于Intel未将低权限的应用程序与访问内核内存分开,导致攻击者可以使用恶意应用程序来获取应该被隔离的私有数据。漏洞信息漏洞CVEID:CVE-2017-5754CVSS分值:...
Linux 修复 Spectre V1 SWAPGS 漏洞,代码来自阿里工程师
围绕 Spectre V1 SWAPGS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆,相关的 Spectre V1 修复补丁来源于阿里 Linux 工程师赖*()。
谈谈CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞
CentOS 团队近日面向64位(x86_64)CentOS 7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7,本次发布的安全更新是在Red Hat近期发布的修复补丁上进行定制优化