1. 首頁 > 生活百科 > >

現在更新到64位Linux還有一個很好的理由

知識經驗


現在更新到64位Linux還有一個很好的理由

文章插圖
任何人仍在考慮是否更新到64位Linux內核(在新標簽中打開)在透露32位版本不會獲得重大安全修復后 , 現在有了另一個重要的動機 。
英特爾的PawanGupta最近在lore.kernel.org郵件列表中回答了客戶的問題 , 其中一個問題是針對32位操作系統的Retbleed的修復 。
【現在更新到64位Linux還有一個很好的理由】“英特爾不知道在Skylake-genCPU上使用32位模式的生產環境 。所以這不應該是一個問題 。”英特爾的PeterZijlstra插話說:“是的,到目前為止,沒有人關心修復32位 。如果有人*真正關心并愿意付出努力 , 我想我會審查補丁,但說真的,你不應該在基于Skylake/Zen的系統上運行32位內核,那太愚蠢了 。”
Retbleed是最新的推測性執行攻擊,是2018年發現的可怕Spectre漏洞的變體 。它的跟蹤代碼為CVE-2022-29900和CVE-2022-29901,并且已針對64位版本進行了修復.
本月早些時候,蘇黎世聯邦理工學院的兩名研究人員發現它允許濫用者訪問內核內存 , 鑒于漏洞的性質 , 修復它也意味著減慢芯片速度 。研究人員說:“當計算機執行特殊計算步驟以加快計算速度時,它們會留下黑客可能濫用的痕跡 。”
研究人員進一步發現,這些痕跡可以被利用,使威脅行為者未經授權訪問目標端點中的任何信息(在新標簽中打開),其中包括加密密鑰、密碼和其他機密 。
研究人員進一步表示,該漏洞在云環境中特別危險 , 在云環境中,多家公司共享相同的系統 。換句話說,一個漏洞可能會暴露多家公司的秘密 。
研究人員感到遺憾的是,位于瑞士伯爾尼的國家網絡安全中心認為該漏洞很嚴重,因為受影響的處理器正在全球范圍內使用 。

    推薦閱讀