当前位置:首页 > 软件资讯 > 过时了 32位Linux不会获得漏洞补丁

过时了 32位Linux不会获得漏洞补丁

分区:软件资讯 更新:2022-07-29 14:22:45

32 Linux发行版用户又多了一个考虑升级的理由,因为据报道他们的内核不会针对最新的推测性执行攻击(称为Retbleed)打补丁。据Phoronix称,这种被分类为CVE-2022-29900和CVE-2022-29901的攻击导致了一系列Linux补丁。

作为Spectre的一种变体,Retbleed利用了一种针对此类攻击的缓解措施,并会影响特定的x86-64(AMD Zen 1/1 /2和Intel

核心6-8

创).该问题已在64位Linux内核更新中得到解决(Windows用户应该已经收到缓解措施)。但是所涉及的工作量意味着32位Linux内核不会得到同样的待遇。

过时了 32位Linux不会获得漏洞补丁这次攻击利用了retpolines,这是2018年推出的针对Spectre的缓解措施,也就是'回归'和'蹦床'

的混合词。最初的攻击使用处理器推测性地执行系统中的间接分支,并通过错误预测分支来泄漏数据,从而从系统内存中窃取信息。但是retpolines用一个return替换这些分支,使用一个从未执行过的无限循环来防止处理器推测间接跳转的目标。

现在,新的漏洞可以绕过这些重新极化,导致任意信息从计算机内存中泄漏。虽然至少有一个利用Retbleed的概念证明的漏洞已经被编码,但是这个漏洞是否在互联网上流行还不得而知。

英特尔的帕万古普塔写道:“英特尔不知道它在Skylake-gen

生产环境在CPU上使用32位模式。所以这应该不成问题。

他的同事彼得

Zijlstra补充说:“是的,到目前为止,没有人关心修复32位。“如果有人*真的关心并想付出努力,我想我会审查这些补丁,但说真的,你不应该在基于Skylake/Zen的系统上运行32位内核,这很傻。”

因此,信息是明确的:如果您在Skylake-vintage CPU上运行32位Linux发行版,请立即停止运行并升级到64位。

  • 最新资讯
  • 最新软件