Red Hat：Meltdown和Spectre漏洞可能會影響性能

Meltdown和Spectre漏洞（CVE-2017-5753，CVE-2017-5715和CVE-2017-5754）今天早些時候公開披露，是過去二十年來影響現代微處理器的關鍵硬體缺陷。非特權攻擊者可以利用這些攻擊，通過三條獨特的攻擊路徑繞過硬體限制，並獲得對特權內存的讀取訪問權。

紅帽產品安全為我們提供了一些資源，以便從開源技術的角度更好地了解這些硬體錯誤對任何受支持的基於Linux的操作系統的影響。他們表示，英特爾，AMD，POWER 8，POWER 9，IBM System z和ARM晶元都受到新發現漏洞的影響。

「這些漏洞對IT行業有著廣泛的影響，影響了許多現代微處理器，並使攻擊者能夠繞過限制，獲得特權內存的讀取許可權，否則這些內存將無法通過旁路訪問」，紅帽操作系統平台副總裁Denise Dumas表示。「簡而言之，這些漏洞可能會使惡意行為者從任何計算機，移動設備或雲部署中竊取敏感信息。「

根據Red Hat的說法，受影響的操作系統包括Red Hat Enterprise Linux 7.x，6.x和5.x系列，Red Hat Enterprise Linux for Real Time，SAP應用程序，SAP HANA以及SAP解決方案Red Hat Enterprise Open MRT 2，Red Hat OpenShift 3.x和2.x系列，Red Hat Virtualization（RHEV-H / RHV-H）4.1和3.6，以及Red Hat OpenStack Platform 12,11,10,9,8， 7，和6。

Red Hat將漏洞的安全影響評估為重要

該公司即將發布上述支持的操作系統的內核，kernel-rt，kernel-headers，dracut，libvirt，qemu-kvm-rhev，microcode_clt和linux_firmware組件的新版本，並表示它還包括能力使他們有選擇地更好地了解每個安全更新對敏感工作負載的影響。

紅帽將這些漏洞的安全影響評價為重要，指出「這個漏洞要求攻擊者有本地訪問受影響的系統」。但是，他們敦促用戶立即更新他們的系統到即將發布的新內核版本，即使他們認為他們目前的配置不會構成對攻擊的直接威脅。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！