Af Torben B. Sørensen, 03/01/18
Linux-udviklerne har udsendt opdateringer til Linux, der skal lukke et alvorligt sikkerhedshul i Intel-processorer. Nærmere detaljer om hullet er endnu ikke offentliggjort.
Sårbarheden ser ud til at ligge i behandlingen af virtuel hukommelse. Ifølge The Register kan den bestå i, at programmer kan tilgå data, der burde være reserveret kernen.
Nærmere detaljer ventes offentliggjort i morgen.
AMD oplyser, at deres processorer ikke er berørt.
Rettelsen til Linux indfører en funktion, der kaldes Kernel Page Table Isolation (KPTI).
Rettelser til Windows ventes offentliggjort tirsdag aften i forbindelse med de månedlige sikkerhedsrettelser fra Microsoft.
Anbefaling
Afvent opdateringer og yderligere information.
Links
- 'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign, artikel fra The Register
- The mysterious case of the Linux Page Table Isolation patches
- Quiet in the peanut gallery
- [PATCH] x86/cpu, x86/pti: Do not enable PTI on AMD processors
- Mitigations Prepared for Critical Vulnerability in Intel CPUs, artikel fra SecurityWeek