luc*_*cho 9 security ubuntu bugs
我刚刚了解了Meltdown 和 Spectre错误。我读到:
有针对 Linux(KPTI(以前的 KAISER))、Windows 和 OS X 的Meltdown 补丁。
按照引用中的链接,我会看到一篇对我来说太晦涩而无法理解的文章。尽管如此,它仍然说:
将得到的补丁集(仍然被称为“KAISER”)在其第三次修订,并似乎有可能找到自己的方式上游的时间相对较短。
再次点击上面引用中的链接,我进入了一个页面,更新了 2017 年 11 月 10 日,在那里我阅读了以下内容:
KAISER 使击败 KASLR 变得更加困难,但会使系统调用和中断变慢。这些补丁基于格拉茨科技大学一个团队的工作,发布在此处[1]。主要的新增功能是对英特尔 PCID 的支持,它建立在 Andy Lutomorski 为4.14合并的 PCID 工作之上。PCID 使 KAISER 的开销对于各种用例非常合理。
上面的页面还链接到修复的代码(?),在这里,我还可以看到内核 4.14。
由此我得出结论,该修复程序仅适用于内核 4.14(及更高版本?)。但是,所有当前支持的 Ubuntu 版本都使用较低的内核。
最新的 Ubuntu (17.10) 使用内核 4.13。最新的 LTS Ubuntu (16.04) 使用 4.4。
这是否意味着 Ubuntu 无法修复此类错误?看来 Ubuntu 18.04 将基于内核 4.15,但这仍然没有发布。
另请注意,此修复程序似乎仅指 Meltdown 而不是 Spectre。这意味着目前没有任何地方可以修复此类错误。
现已提供更新!
- 2017 年 11 月 9 日:Ubuntu 安全团队收到 Intel 根据 NDA 的通知
- 2018 年 1 月 3 日:问题在 CRD 前几天公开
- 2018 年 1 月 9 日:Ubuntu 16.04 LTS、Ubuntu 17.10、Ubuntu 14.04 LTS (HWE) 和 Ubuntu 14.04 LTS 的 Ubuntu 内核更新可用(用于修补 Meltdown)。
- 2018 年 1 月 10 日:可从http://cloud-images.ubuntu.com获取云映像(用于修补 Meltdown) :
- <待定>:核心镜像更新
来源:Ubuntu Wiki和博客文章