各大Linux發(fā)行版將于何時修復影響英特爾處理器的ZombieLoad安全漏洞？據(jù)報道，這三個漏洞分別是cve-2018-12207（頁面大小更改的機器檢查錯誤）、cve-2019-11135（TSX

各大Linux發(fā)行版將于何時修復影響英特爾處理器的ZombieLoad安全漏洞？

據(jù)報道，這三個漏洞分別是cve-2018-12207（頁面大小更改的機器檢查錯誤）、cve-2019-11135（TSX異步中止）、cve-2019-0155和cve-2019-0154（i915顯示驅動程序相關漏洞）。

（通過軟媒體的說明）

red hat安全團隊將這些漏洞標記為重要漏洞，并相信它們會對安全產(chǎn)生一定影響。如果攻擊者成功，系統(tǒng)將打開對敏感數(shù)據(jù)的訪問，從而影響所有受支持的Red Hat Enterprise Linux操作系統(tǒng)。

Red hat意識到一個微體系結構（硬件）實現(xiàn)漏洞，該漏洞可能導致未經(jīng)授權的本地攻擊者繞過傳統(tǒng)的系統(tǒng)安全機制，并導致系統(tǒng)范圍內的拒絕服務。

目前，我們只知道該漏洞會影響英特爾的處理器，但由于該缺陷存在于硬件層面，我們需要實現(xiàn)內核層面的修復和更新。此問題影響Red Hat Enterprise Linux 8和所有以前的發(fā)行版。

盡管red hat認為自己的配置沒有大問題，但它仍然建議受影響的客戶在第一時間安裝補丁。

鑒于今天發(fā)布的新Linux內核版本可以緩解Intel的CPU安全漏洞，用戶喜歡的其他GNU/Linux發(fā)行版將很快被推到穩(wěn)定的軟件存儲庫中。

關于英特爾CPU重大漏洞，你怎么看？

這很麻煩?，F(xiàn)在騰訊電腦管理員可以修復這個重要的漏洞。利用熔毀漏洞（cve-2017-5754），低權限用戶可以訪問內核的內容，獲取底層用戶的信息

普通用戶通過瀏覽器訪問包含幽靈惡意攻擊程序的網(wǎng)站時，用戶的個人信息，如賬號、密碼、，郵箱等私人信息會被更改，可被本地操作系統(tǒng)泄露。它也被用于云服務場景，攻擊者可以突破用戶之間的隔離，利用spectre竊取其他用戶的數(shù)據(jù)。所以還需要騰訊電腦管家這樣的軟件來保護電腦的安全