L1 終端錯誤漏洞(L1TF)如何影響 Linux 系統
昨天(LCTT 譯註:本文發表於 2018/8/15)在英特爾、微軟和紅帽的安全建議中宣布,一個新發現的漏洞英特爾處理器(還有 Linux)的漏洞稱為 L1TF 或 「 L1 終端錯誤 」,引起了 Linux 用戶和管理員的注意。究竟什麼是這個漏洞,誰應該擔心它?
L1TF、 L1 Terminal Fault 和 Foreshadow
處理器漏洞被稱作 L1TF、L1 Terminal Fault 和 Foreshadow。研究人員在 1 月份發現了這個問題並向英特爾報告稱其為 「Foreshadow」。它類似於過去發現的漏洞(例如 Spectre)。
此漏洞是特定於英特爾的。其他處理器不受影響。與其他一些漏洞一樣,它之所以存在,是因為設計時為了優化內核處理速度,但允許其他進程訪問數據。
[另請閱讀:22 個必要的 Linux 安全命令]
已為此問題分配了三個 CVE:
- CVE-2018-3615:英特爾 軟體保護擴展 (英特爾 SGX)
- CVE-2018-3620:操作系統和 系統管理模式 (SMM)
- CVE-2018-3646:虛擬化的影響
英特爾發言人就此問題發表了這一聲明:
「L1 Terminal Fault 通過今年早些時候發布的微代碼更新得到解決,再加上從今天開始提供的操作系統和虛擬機管理程序軟體的相應更新。我們在網上提供了更多信息,並繼續鼓勵每個人更新操作系統,因為這是得到保護的最佳方式之一。我們要感謝 imec-DistriNet、KU Leuven、以色列理工學院,密歇根大學,阿德萊德大學和 Data61 的研究人員以及我們的行業合作夥伴,他們幫助我們識別和解決了這個問題。「
L1TF 會影響你的 Linux 系統嗎?
簡短的回答是「可能不會」。如果你因為在今年 1 月爆出的 Spectre 和 Meltdown 漏洞修補過系統,那你應該是安全的。與 Spectre 和 Meltdown 一樣,英特爾聲稱真實世界中還沒有系統受到影響的報告或者檢測到。他們還表示,這些變化不太可能在單個系統上產生明顯的性能影響,但它們可能對使用虛擬化操作系統的數據中心產生大的影響。
即使如此,仍然推薦頻繁地打補丁。要檢查你當前的內核版本,使用 uname -r
命令:
$ uname -r
4.18.0-041800-generic
更多資源
請查看如下資源以了解 L1TF 的更多細節,以及為什麼會出現這個漏洞:
- L1TF explained in ~3 minutes (Red Hat)
- L1TF explained in under 11 minutes (Red Hat)
- Technical deep dive
- Red Hat explanation of L1TF
- Ubuntu updates for L1TF
via: https://www.networkworld.com/article/3298157/linux/linux-and-l1tf.html
作者:Sandra Henry-Stocker
選題:lujun9972
譯者:geekpi
校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive