Linux kernel 4.15 được phát hành, bao gồm bản vá lỗi bảo mật CPU hoàn thiện hơn

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Linux kernel 4.15 được phát hành, bao gồm bản vá lỗi bảo mật CPU hoàn thiện hơn
Tuần vừa qua, một loạt hãng sản xuất máy tính đã tạm dừng phát hành bản cập nhật BIOS nhằm sửa các vấn đề liên quan tới lỗ hổng bảo mật trong CPU. Các hãng sản xuất lớn như Dell, HP đưa ra thông báo chính thức, khuyên người dùng không cập nhật BIOS mà hãng đã phát hành trước đó. Các bản update này gây ra lỗi system fail/restart. Trong khi ấy, ở cấp độ hệ điều hành, Ubuntu cũng khuyên người dùng không cập nhật bản update với lỗi tương tự sau khi cài đặt bản vá.

spectre_meltdown_malware.jpg

Hôm nay, Linus đã chính thức tung ra bản cập nhật kernel 4.15 để sửa lỗi hoàn toàn các lỗi liên quan tới CPU là spectre và meltdown. Linus tiết lộ rằng mất nhiều hơn hai tuần để hoàn thiện bản cập nhật kernel này. Kernel 4.15 cũng là một trong số các kernel mất thời gian lâu nhất để hoàn thiện, khi phải tung ra tới bản RC9 (lần cuối cùng một kernel tung ra bản RC9 là kernel 3.1 từ năm 2011).

Linus cũng nói thêm rằng, các bản vá liên quan tới kernel không thể sửa lỗi spectre/meltdown một cách triệt để. Để sửa lỗi một các hoàn toàn, bạn cần phải có một trình biên dịch với sự hỗ trợ của "retpoline" ( một kỹ thuật thay đổi binary mà bảo vệ chống lại tấn công injection).

Các bạn có thể tải kernel 4.15 tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên