英特尔处理器曝出了一个严重的硬件设计漏洞,迫使包括 Linux、Windows 在内的主要操作系统和各大云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。这里是一篇对该漏洞的技术分析文章。
2018-01-04 10:03 Jonathan Corbet, qhwdw
TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。
2018-01-04 11:21 John Leyden, Chris Williams, 北极熊
Linus Torvalds 在周日(1 月 28 日)发布了 Linux 的 4.15 版内核,比原计划发布时间晚了一周。了解这次发行版的关键更新。
2018-02-10 09:50 Paul Brown, qhwdw
我们知道有问题,但是并不知道问题的详细情况。
2018-02-26 23:53 Peter Bright, qhwdw
注意,这是一件相互之间高度相关的事件,因此,它的主要描述都是猜测,除非过一段时间,它的限制禁令被取消。我所看到的,包括涉及到的供应商、许多争论和这种戏剧性场面,将在限制禁令取消的那一天出现。
2018-01-14 20:38 Python Sweetness, qhwdw
由于漏洞源自于 CPU 硬件,无法通过微码的方式修复,必须通过 Windows 内核、Linux Kernel 和 macOS 的 Darwin-XNU 内核等进行修复,不仅修复难度高而且修复后还会带来明显的性能下降,几乎是让云计算公司在性能上的努力前功尽弃。
2018-01-10 14:39 云之西
再次说一遍,更新你的内核,不要耽搁,不要止步。更新会在很长的一段时间里持续地解决这些问题。同样的,稳定和长期支持内核发行版里仍然有很多其它的 bug 和安全问题,它们和问题的类型无关,所以一直保持更新始终是一个好主意。
2018-02-09 21:18 Greg Kroah-hartman, hopefully2333
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: