各大Linux發(fā)行版將于何時(shí)修復(fù)影響英特爾處理器的ZombieLoad安全漏洞？據(jù)報(bào)道，這三個(gè)漏洞分別是cve-2018-12207（頁面大小更改的機(jī)器檢查錯(cuò)誤）、cve-2019-11135（TSX

各大Linux發(fā)行版將于何時(shí)修復(fù)影響英特爾處理器的ZombieLoad安全漏洞？

據(jù)報(bào)道，這三個(gè)漏洞分別是cve-2018-12207（頁面大小更改的機(jī)器檢查錯(cuò)誤）、cve-2019-11135（TSX異步中止）、cve-2019-0155和cve-2019-0154（i915顯示驅(qū)動程序相關(guān)漏洞）。

（通過軟媒體的說明）

red hat安全團(tuán)隊(duì)將這些漏洞標(biāo)記為重要漏洞，并相信它們會對安全產(chǎn)生一定影響。如果攻擊者成功，系統(tǒng)將打開對敏感數(shù)據(jù)的訪問，從而影響所有受支持的Red Hat Enterprise Linux操作系統(tǒng)。

Red hat意識到一個(gè)微體系結(jié)構(gòu)（硬件）實(shí)現(xiàn)漏洞，該漏洞可能導(dǎo)致未經(jīng)授權(quán)的本地攻擊者繞過傳統(tǒng)的系統(tǒng)安全機(jī)制，并導(dǎo)致系統(tǒng)范圍內(nèi)的拒絕服務(wù)。

目前，我們只知道該漏洞會影響英特爾的處理器，但由于該缺陷存在于硬件層面，我們需要實(shí)現(xiàn)內(nèi)核層面的修復(fù)和更新。此問題影響Red Hat Enterprise Linux 8和所有以前的發(fā)行版。

盡管red hat認(rèn)為自己的配置沒有大問題，但它仍然建議受影響的客戶在第一時(shí)間安裝補(bǔ)丁。

鑒于今天發(fā)布的新Linux內(nèi)核版本可以緩解Intel的CPU安全漏洞，用戶喜歡的其他GNU/Linux發(fā)行版將很快被推到穩(wěn)定的軟件存儲庫中。

關(guān)于英特爾CPU重大漏洞，你怎么看？

這很麻煩。現(xiàn)在騰訊電腦管理員可以修復(fù)這個(gè)重要的漏洞。利用熔毀漏洞（cve-2017-5754），低權(quán)限用戶可以訪問內(nèi)核的內(nèi)容，獲取底層用戶的信息

普通用戶通過瀏覽器訪問包含幽靈惡意攻擊程序的網(wǎng)站時(shí)，用戶的個(gè)人信息，如賬號、密碼、，郵箱等私人信息會被更改，可被本地操作系統(tǒng)泄露。它也被用于云服務(wù)場景，攻擊者可以突破用戶之間的隔離，利用spectre竊取其他用戶的數(shù)據(jù)。所以還需要騰訊電腦管家這樣的軟件來保護(hù)電腦的安全