Linux红帽敦促英特尔处理器用户尽快打上ZombieLoad v2安全补丁

 据外国媒体Softpedia报道，红帽(Red Hat)昨天向外界通报了英特尔处理器微体系结构中的一系列新漏洞。 但是，这些漏洞已经在新版本的Linux内核中得到了修补，建议受影响的客户尽快完成更新。

据悉，这三个漏洞分别为CVE-2018-12207(页面大小变更的机器检查错误)、CVE-2019-11135(TSX异步中止)、以及CVE-2019-0155和CVE-2019-0154(i915显示驱动相关的漏洞)。

红帽安全团队将这些漏洞标记为重要、认为它们会对安全造成一定的影响。若被攻击者得逞，系统将向其敞开对敏感数据的读取权限，波及所有受支持的红帽企业版(RedHat Enterprise)Linux操作系统。

Red Hat意识到了一个微体系结构(硬件)实施漏洞，问题可能导致无特权的本地攻击者绕过常规的系统安全机制，引发系统范围内的拒绝服务等状况。

目前仅知漏洞会影响英特尔公司的处理器，但因缺陷存在于硬件层面，因此需要实施内核级的修复更新。此问题会影响Red Hat Enterprise Linux 8和更早的所有发行版。

尽管红帽认为自家的配置没有太大问题，但还是建议受影响的客户在第一时间打上补丁。

随着Linux内核新版本的发布，该版本解决了英特尔处理器安全方面的漏洞，其他流行的GNU / Linux发行版也将很快在稳定的软件存储库中推送。