Meltdown 与 Spectre 安全补丁或影响性能

jasonmun

RedHat

红帽 John Terrill 于今日向 Softpedia 表示，
该公司正在为受支持的操作系统制作安全更新。
不过他们也意识到，
影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞，
或许会对性能造成一定的影响。
鉴于某些应用对性能比较敏感，Red Hat 将把部署更新的主动权交由客户自己。

SUSE

SUSE的Matthias G. Eckermann和Marcus Meissner今天发布联合声明：
同其他操作系统相同，
SUSE Enterprise Linux (SLE)和OpenSuSE (Leap和Tumbleweed)
也受到了Meltdown和Spectre两个CPU漏洞影响，
使用恶意程序可以从内核存储中窃取敏感数据，而相关的修复补丁也会在近期发布。

Meissner在声明中写道：“SUSE工程师已经和其他硬件和操作系统供应商取得合作，
在过去几周已经筹备修复补丁并且已经准备好更新。由于禁令已经在昨天解除，
因此我们现在已经开始为openSUSE提供更新。”
根据Matthias G. Eckermann表示，
SUSE已经为SUSE Linux Enterprise (SLE) 12 SP2和SP3提供CPU修复补丁，
而openSUSE Leap 42.2和openSUSE Leap 42.3也会在近期获得更新。

Ubuntu

继Red Hat和SUSE之后，Canonical宣布会在近期为Ubuntu发布补丁，
修复影响数十亿台设备的Meltdown和Spectre漏洞。
Ubuntu安全团队的Dustin Kirkland表示新款补丁已经过了两个多月的测试，
包括Ubuntu 12.04 ESM (Extended Security Maintenance), Ubuntu 14.04 LTS,
Ubuntu 16.04 LTS和Ubuntu 17.10在内所有
尚处于支持状态的Ubuntu发行版本都会获得更新。

Ubuntu产品开发副总裁Dustin Kirkland表示：“在2017年11月份漏洞曝光以来，
Canonical工程师就已经着手修复这些问题，而且放弃了圣诞和新年假期，
测试和整合这个复杂的补丁套装至Ubuntu内核和CPU架构中。”

Canonical表示所有Ubuntu Linux用户有望在下周获得内核更新，
本次更新仅限于64-bit x86 architecture (amd64),
Ubuntu 17.10影响的Linux kernel 4.13 HWE；
Ubuntu 16.04 LTS影响的Linux kernel 4.4 (and 4.4 HWE)，
Ubuntu 14.04 LTS中的Linux 3.13；以及Ubuntu 12.04 ESM中的Linux 3.2。

http://www.cnbeta.com/articles/soft/686269.htm