一级毛片视频免费,亚洲国产成人久久77,一级毛片在线免费看

全球關(guān)注：Linux 5.19-rc8仍受Retbleed漏洞的影響但距離問題解決已經(jīng)不遠(yuǎn)

2022-07-24 19:35:22 來源：cnBeta.COM

雖然通常情況下，對CPU漏洞進(jìn)行安全緩解工作在漏洞禁運(yùn)日的狀態(tài)良好，但Retbleed是一個(gè)例外。在Retbleed被公開近兩周后，圍繞它的Linux內(nèi)核補(bǔ)丁修復(fù)工作仍在繼續(xù)，今天在Linux 5.19-rc8之前有更多的補(bǔ)丁被送來，以解決緩解處理帶來的影響。

訪問：

阿里云“無影云電腦” 支持企業(yè)快速實(shí)現(xiàn)居家辦公

(資料圖片)

這次的Retbleed補(bǔ)丁有點(diǎn)粗糙，許多問題直到這次投機(jī)執(zhí)行攻擊被公開和補(bǔ)丁被合并到Linux內(nèi)核之后才被發(fā)現(xiàn)。在Retbleed補(bǔ)丁在"補(bǔ)丁星期二"登陸Linux內(nèi)核后，各組織的Linux內(nèi)核持續(xù)集成（CI）和構(gòu)建方開始從被緩解的代碼中發(fā)現(xiàn)一些邊緣案例和不同的構(gòu)建/運(yùn)行時(shí)間問題。這些問題的出現(xiàn)要?dú)w功于于開發(fā)人員意識(shí)到并能夠查看這些內(nèi)核補(bǔ)丁。

隨后一些后續(xù)的修復(fù)措施開始解決Retbleed代碼的各種問題，今天又有一輪Retbleed的余波正在為情況依然不佳的Linux 5.19-rc8進(jìn)行“再包扎”。

將近兩周后，由于各種問題的出現(xiàn)，Retbleed的緩解措施仍然沒有在Linux穩(wěn)定系列中出現(xiàn)。但隨著Retbleed修復(fù)措施的放緩，看起來緩解措施和所有的修復(fù)措施將很快在目前支持的穩(wěn)定/LTS系列中首發(fā)。

今天早上，隨著v5.19-rc8的x86/urgent新聞組列表更新，好消息終于來到，Borislav Petkov給Linus Torvalds發(fā)來消息說：

Hi，Linus請?jiān)倮鰩讉€(gè)retbleed的fallout fixes。看起來他們的緊迫性在降低，所以看起來我們已經(jīng)成功地抓住了規(guī)模有限的-rc測試所暴露的任何漏洞。也許我們正在準(zhǔn)備... :)

一些修復(fù)以防止返回thunks修補(bǔ)不需要的LKDTM模塊，避免在eIBRS部分的每個(gè)內(nèi)核條目上寫入SPEC_CTRL MSR，從而增強(qiáng)錯(cuò)誤輸出；通過在AMD CPU上發(fā)出IBPB來保護(hù)EFI固件調(diào)用，以及將Retbleed緩解明確限制在x86_64內(nèi)核。正如昨天所指出的，Retbleed緩解措施在x86 32位內(nèi)核上不起作用，而且關(guān)鍵的上游開發(fā)者也沒有興趣去做這方面的支持。這些只是功能修復(fù)，但Retbleed對受影響的CPU型號(hào)仍有相當(dāng)大的影響。

這些Retbleed修復(fù)和其他各種修復(fù)將是今天晚些時(shí)候推出的Linux 5.19-rc8內(nèi)核的一部分。Linux 5.19穩(wěn)定版預(yù)計(jì)將在下周末發(fā)布。

相關(guān)文章:

Linux x86 32位架構(gòu)易受Retbleed漏洞影響但別指望它能快速得到修復(fù)

關(guān)鍵詞： Linux Linux 5.19-rc8仍受Retbleed漏洞的影響但距離問