金融信息

当前位置/ 首页/ 房产门户/金融信息/ 正文

现在更新到64位Linux还有一个很好的理由

导读 任何人仍在考虑是否更新到64位Linux内核(在新标签中打开)在透露32位版本不会获得重大安全修复后,现在有了另一个重要的动机。英特尔的Pawan...

任何人仍在考虑是否更新到64位Linux内核(在新标签中打开)在透露32位版本不会获得重大安全修复后,现在有了另一个重要的动机。

英特尔的PawanGupta最近在lore.kernel.org邮件列表中回答了客户的问题,其中一个问题是针对32位操作系统的Retbleed的修复。

“英特尔不知道在Skylake-genCPU上使用32位模式的生产环境。所以这不应该是一个问题。”英特尔的PeterZijlstra插话说:“是的,到目前为止,没有人关心修复32位。如果有人*真正关心并愿意付出努力,我想我会审查补丁,但说真的,你不应该在基于Skylake/Zen的系统上运行32位内核,那太愚蠢了。”

Retbleed是最新的推测性执行攻击,是2018年发现的可怕Spectre漏洞的变体。它的跟踪代码为CVE-2022-29900和CVE-2022-29901,并且已针对64位版本进行了修复.

本月早些时候,苏黎世联邦理工学院的两名研究人员发现它允许滥用者访问内核内存,鉴于漏洞的性质,修复它也意味着减慢芯片速度。研究人员说:“当计算机执行特殊计算步骤以加快计算速度时,它们会留下黑客可能滥用的痕迹。”

研究人员进一步发现,这些痕迹可以被利用,使威胁行为者未经授权访问目标端点中的任何信息(在新标签中打开),其中包括加密密钥、密码和其他机密。

研究人员进一步表示,该漏洞在云环境中特别危险,在云环境中,多家公司共享相同的系统。换句话说,一个漏洞可能会暴露多家公司的秘密。

研究人员感到遗憾的是,位于瑞士伯尔尼的国家网络安全中心认为该漏洞很严重,因为受影响的处理器正在全球范围内使用。

免责声明:本文由用户上传,如有侵权请联系删除!