Meltdown和Spectre安全漏洞状态更新
by liam zheng on 12 January 2018
在2018年1月9日星期二,我们发布了Ubuntu内核更新,以缓解x86-64架构的安全漏洞CVE-2017-5754的威胁(Meltdown / Variant 3)。发布更新适用于以下受支持的Ubuntu系列:
- 12.04 ESM Precise (kernel v3.2)
- 14.04 LTS Trusty (kernel v3.13)
- 16.04 LTS Xenial (kernel v4.4)
- 17.10 Artful (kernel v4.13)
基于上述任一系列优化的内核也被发布,包括linux-aws,linux-azure,linux-gcp和硬件启用内核。更新的云镜像也已经建立和发布,以确保一致的Ubuntu体验。在我们测试发布Meltdown威胁的措施中,我们注意到性能的降低取决于工作量。
Ubuntu Zesty 17.04将于2018年1月13日星期六停止支持。因此,内核v4.10将不会有任何更新来减轻Meltdown或Spectre的威胁。17.04的用户需要升级。由于Precise 12.04 LTS已达到使用期限,因此只有拥有ExtendedSecurity Maintenance for Precise 12.04的Ubuntu Advantage客户才能获得更新的内核。
我们现在的重点已经转移到CVE-2017-5753和CVE-2017-5715(Spectre)的缓解工作上。英特尔处理器的Microcode已经发布了(见USN-3531-1)。内核更新将从2018年1月15日星期一的Artful17.10发布v4.13开始,紧接着是16.04。
除了发布针对Spectre的修补程序之外,我们还将将其解决方案扩展到其他支持的体系结构。
行业对这一前所未有的安全漏洞的响应不断演变。UbuntuEngineering团队致力于为这些问题提供经过验证的高质量修复程序,以确保Ubuntu体验尽可能安全和一致。
订阅博客文章
查看更多内容
新吉祥物加冕礼:Noble Numbat
无论是通过民众投票、天意还是湖中仙女赐予王者之剑,登上王位的往往是声名显赫或出身高贵的人。在我们 20 周年前夕,很高兴向大家展示 Ubuntu 24.04 LTS 的吉祥物—— Noble Numbat(尊贵的袋食蚁兽)。 低微出身 说到 “尊贵”,人们可能很难首先想到来自澳大利亚的神秘有袋类动物——袋食蚁兽。不过它们的外表非常具有欺骗性。这些不可思议的濒危物种实际上是口袋大小的食蚁兽,它们完全以蚂蚁为食,依靠身体三分之一长的舌头捕捉蚂蚁。它们的背部有着黑白相间的条纹,像极了王袍,因而被选为西澳大利亚州的象征动物。袋食蚁兽象征着出身低微也能享誉世界的人。 至高成就 同样,Ubuntu 也从构建更加人性化的 Linux 这样一个初出茅庐的梦想发展成为一个备受信赖的平台 […]
基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展
RAN 随着每一代移动通信技术的发展而不断演变,从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构,其挑战在于处理不断增加的工作负载,以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统,则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求,具备可扩展性以满足运行时的网络条件,以及需要自动化以进行远程管理,而这些只能通过虚拟 RAN 来实现。 Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化,以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现,具有在不同供应商设备之间进行互操作 […]
云存储安全最佳实践
使用 Ceph 的安全功能确保数据安全 如何将数据安全地存储在云存储系统中? 数据对于任何企业组织而言如同王冠上的宝石,如果丢失或暴露,可能会造成严重的影响。如果不能防止系统故障,可能会导致业务数据的丢失,从而导致业务无法正常运营,最终导致业务失败。将敏感数据暴露给未授权方不仅会导致声誉受损,还可能导致企业遭受巨额罚款。 本篇博客将详细介绍这些风险,以及如何使用 Ceph 的安全功能来减轻这些风险。首先,我们来了解一下数据泄露发生的一些最常见方式: 实物盗窃/运输 与存储相关的硬件、磁盘或整个存储系统的丢失可能导致敏感信息暴露。这可能发生在传统的入室盗窃情况下,即未经授权的一方进入数据中心并移除硬件,或者硬件在运输过程中(例如在返厂维修或更换时)被他人截获。 另一种实体危 […]