200
云计算
负载均衡
产品简介
产品价格
快速入门
用户指南
实践操作
常见问题
购买指南
云服务器
产品简介
计费规则
购买指导
控制台使用指南
常见问题
云数据库
产品简介
计费规则
购买指导
快速入门
连接实例
控制台使用指南
对象存储
产品简介
控制台使用指南
程序员百科
Python
百度智能云服务器运维参考-Linux镜像如何开启或关闭intelCPU漏洞补丁

产品推荐:

1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>

2、高防物理服务器20核/16G/50M/500G防御仅350元,点击抢购>>>

3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年,新老同享,点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享,点击抢购>>>   



点击这里点击这里申请百度智能云特邀VIP帐号,立即体验云服务器BCC>>>


概述

本文主要介绍Linux镜像如何开启或关闭Meltdown与Spectre、MDS等漏洞修复的方法。

Meltdown与Spectre

漏洞详情

Meltdown(CVE-2017-5754)与Spectre(CVE-2017-5715/CVE-2017-5753)存在于英特尔(Intel)处理器芯片的安全漏洞,该漏洞源于芯片硬件层面的设计缺陷,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题

漏洞编号:

CVE-2017-5753

CVE-2017-5715

CVE-2017-5754

Linux内核社区已经针对上述问题提出了缓解措施,但部分缓解措施存在副作用,会导致系统的运行效率有较大幅度下降,目前百度智能云在GuestOS中默认关闭Meltdown与Spectre漏洞的修复,以保证GuestOS的性能。

image.png

MDS

漏洞详情

Intel “Micro Architectural Data Sampling (MDS)“,该漏洞可能通过侧信道攻击的方式,导致未经授权的一些敏感数据泄露。

漏洞编号

image.png

影响范围

Intel相应型号的CPU芯片,详情请参见Intel安全公告。

如何开启或者关闭MDS漏洞修复

目前Linux发行版社区针对MDS漏洞,已通过更新内核补丁来修复处理器漏洞

以下几种镜像为涉及的公共镜像 centos 7 / 8

debian 9 /10

ubuntu 16.04 / 18.04 【 ubuntu-20.04内核不受影响】

opensuse 15

漏洞的修复可能会带来比较明显的性能回退,如果用户对性能需求比较敏感,可通过关闭修复的方式来提升性能。

image.png

社区修复情况

OS发行版修复后的内核版本社区


CentOS

6kernel-2.6.32-754.14.2.el6https://access.redhat.com/errata/RHSA-2019:1169
7kernel-3.10.0-957.12.2.el7https://access.redhat.com/errata/RHSA-2019:1168
8kernel-4.18.0-80.1.2.el8_0https://access.redhat.com/errata/RHSA-2019:1167

Ubuntu

16.04 ESM (Xenial Xerus)Released (4.4.0-148.174)

18.04 LTS (Bionic Beaver)Released (4.15.0-50.54)

20.04 LTS (Focal Fossa)Not vulnerable (5.4.0-9.12)
Debian



这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!