就在昨天,Intel、Microsoft和Red Hat在《安全公告》中宣布,一个新发现的影响Intel处理器(因此也影响Linux)的漏洞L1TF或“L1终端故障”正在吸引Linux用户和管理员的注意。到底什么是这种脆弱性?谁应该担心它?
L1TF、L1终端故障和预兆
处理器漏洞包括L1TF、L1终端故障和预兆。早在一月份就发现了这个问题并向英特尔公司报告的研究人员称之为“预兆”。它类似于过去发现的漏洞(如幽灵)。
此漏洞是特定于英特尔的。其他处理器不受影响。和其他一些漏洞一样,它的存在是因为设计选择优化了内核处理速度,但以允许其他进程访问的方式暴露了数据。
已为此问题分配了三个CVE:
- CVE-2018-3615适用于英特尔软件保护扩展(英特尔SGX)
- CVE-2018-3620操作系统和系统管理模式(SMM)
- CVE-2018-3646了解对虚拟化的影响
英特尔发言人就此问题发表了以下声明:“L1终端故障通过今年早些时候发布的微码更新以及今天开始提供的操作系统和虚拟机监控程序软件的相应更新得以解决。我们在我们的网站上提供了更多信息,并继续鼓励每个人保持其系统的最新,因为这是保持保护的最佳方式之一。我们谨向IMEC分部、Ku-Luvin、Teeion以色列理工学院、密歇根大学、阿得雷德大学和DATA61以及我们的行业合作伙伴的研究人员表示感谢,感谢他们的合作,帮助我们识别和解决这个问题。
L1TF会影响您的Linux系统吗?
简而言之,答案是“可能不会”。如果您从上个月开始就修补了系统,那么您应该是安全的幽灵和熔毁漏洞早在一月份就暴露了。与Spectre和Meldown一样,Intel声称没有报告或检测到系统受到影响的真实案例。他们还表示,这些更改不太可能对单个系统造成明显的性能影响,但它们可能会对使用虚拟化操作系统的数据中心造成重大性能影响。雷竞技电脑网站
即使如此,还是建议经常使用补丁。要检查当前内核级别,请使用内核版本命令:
$uname-r 4.18.0-041800-通用
更多资源
请查阅以下资源,详细了解L1TF及其存在原因: