重享超线程的快乐:Linux内核新安全补丁将解决英特尔相关漏洞

发表于:2019-7-15 09:47

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:超能网    来源:网络

#
Linux
分享:
  去年,支持超线程技术的英特尔处理器的TLBleed和Foreshadow漏洞先后两次遭到了攻击,其中TLBleed首次公开时OpenBSD的创始人Theo de Raadt在系统当中禁用了这个功能。不过这个问题可能会在近期内得到解决,也就是说在使用英特尔处理器的Linux用户可能会在不远的将来重新体验到超线程技术带来的快乐。
 
  根据Tom's Hardware的报道,目前甲骨文安全研究人员一直在致力于在Linux内核当中增加安全功能,从而避免系统受到英特尔超线程技术当中的漏洞带来的攻击。
  此前甲骨文最先提出了基于内核的虚拟机(KVM)地址空间隔离解决方案,以便让KVM的地址空间与内核的其他部分以及用户空间隔离。不过目前该团队已经发布了作为框架重新设计的新版本,这意味着各种内核级别的应用程序可以隔离它们自己的地址空间。此外,研究人员目前已经将KVM地址空间隔离功能命名为内核地址空间隔离(KASI),并且已经确认这个版本比最初的版本更加稳定,所以在Linux系统当中解决英特尔处理器的超线程漏洞问题又前进了一步。
  目前甲骨文的开发人员并没有说明最近针对英特尔超线程的MDS攻击是否也会通过KASI得到缓解,不过可以确认它可以有效防止L1TF和Foreshadow攻击。目前引入内核级别的任何隔离都将会影响到Linux系统的性能,但是其影响将会小于开启超线程后的性能提升。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号