以往,Linux界的“补丁星期二”往往平淡无奇,但这个月别开生面。Linus Torvalds刚刚发布了围绕AMD INCEPTION和Intel DOWNFALL的内核代码变更,以及其他重要安全补丁。
本次更新还增强了Zen 3和Zen 4,针对AMD投机性返回地址堆栈(RAS)溢出漏洞,添加了关键内核组件。详情请戳链接:查看详情。更多有关AMD INCEPTION的信息,请参阅我们之前的文章。
此外,为应对AMD处理器上的投机性RAS(返回地址栈)溢出漏洞,进行了必要的缓解措施。这个问题牵涉到用户空间对微架构结构的操控,可能通过侧信道攻击泄漏特权信息。同时,Linus还整合了围绕Intel Gather Data Sampling (GDS) / DOWNFALL的内核变更。了解影响Skylake到Ice Lake / Tigerlake处理器的DOWNFALL漏洞问题详情请点击:downfall.page。
对于这些补丁,无论是AMD还是英特尔处理器,都需要相应的微码更新,相关更新将随时推送。具体细节分别在以下链接提供:英特尔SA-00837 以及 英特尔SA-00836。
本次周二的补丁还涵盖了内核的Xen安全修复。这些安全补丁已经发布在Linux 6.5内核的Linux Git中,并将在未来几天内传播到Linux稳定版系列。
由于AMD INCEPTION和Intel DOWNFALL投机执行漏洞,在本周二补丁发布后,Linux 6.5 Git就立即进行了补丁更新。现在已有六个新的稳定版本,可以将这些CPU安全漏洞反向移植到支持的稳定内核系列。
这些新的Linux内核补丁将使用户能够了解CPU的投机执行漏洞状态,并且能够利用最新的CPU微码来实施新的控制。然而,为了有效地缓解这些新的漏洞,英特尔和AMD的最新微码将显得非常重要。
值得注意的是,今天下午发布的新稳定版本包括Linux 6.4.9、6.1.44、5.15.125、5.10.189、4.19.290以及4.14.321等。这些版本都已包含了AMD和英特尔的重要安全修复。
总而言之,这些稳定版本涵盖了当前的Linux 6.4稳定系列和支持的长期支持(LTS)系列内核,为你的系统带来了更可靠的保护。现在就来了解并更新吧!
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权