Tin An Ninh Mạng

Linux kernel 4.15 được phát hành, bao gồm bản vá lỗi bảo mật CPU hoàn thiện hơn

Tuần vừa qua, một loạt hãng sản xuất máy tính đã tạm dừng phát hành bản cập nhật BIOS nhằm sửa các vấn đề liên quan tới lỗ hổng bảo mật trong CPU. Các hãng sản xuất lớn như Dell, HP đưa ra thông báo chính thức, khuyên người dùng không cập nhật BIOS mà hãng đã phát hành trước đó. Các bản update này gây ra lỗi system fail/restart. Trong khi ấy, ở cấp độ hệ điều hành, Ubuntu cũng khuyên người dùng không cập nhật bản update với lỗi tương tự sau khi cài đặt bản vá.

{

}

spectre_meltdown_malware.jpg

Hôm nay, Linus đã chính thức tung ra bản cập nhật kernel 4.15 để sửa lỗi hoàn toàn các lỗi liên quan tới CPU là spectre và meltdown. Linus tiết lộ rằng mất nhiều hơn hai tuần để hoàn thiện bản cập nhật kernel này. Kernel 4.15 cũng là một trong số các kernel mất thời gian lâu nhất để hoàn thiện, khi phải tung ra tới bản RC9 (lần cuối cùng một kernel tung ra bản RC9 là kernel 3.1 từ năm 2011).

Linus cũng nói thêm rằng, các bản vá liên quan tới kernel không thể sửa lỗi spectre/meltdown một cách triệt để. Để sửa lỗi một các hoàn toàn, bạn cần phải có một trình biên dịch với sự hỗ trợ của “retpoline” ( một kỹ thuật thay đổi binary mà bảo vệ chống lại tấn công injection).

Các bạn có thể tải kernel 4.15 tại đây.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !