恭喜获奖的小伙伴!!ylky_2000、kangtian、lsstarboy、JAY6501532、lbseraph
话题背景:
北京时间1月3日早间消息,由于英特尔处理器存在一个底层设计缺陷,迫使Linux和Windows内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源Linux内核的虚拟内存系统。
一位博客名为Python Sweetness的软件开发人员周一发表了一篇竞相转载和转推的文章,他在文中表示,这个缺陷会影响各大云计算环境,包括亚马逊EC2、微软Azure和谷歌计算引擎。
目前一个被下禁令的安全缺陷在影响显然所有实现虚拟内存的现代英特尔CPU架构,需要改动硬件才能彻底解决问题。外面正在开展紧急开发软件缓解措施的工作,这方面的成果最近进入到了Linux内核;去年11月,类似的缓解措施开始出现在NT内核中。在最糟糕的情况下,软件修复程序会导致典型的工作负载出现大幅减速。
有人暗示,这个攻击影响常见的虚拟化环境,包括亚马逊EC2和谷歌计算引擎……
亚马逊网络服务(AWS)也通过电子邮件警告客户,预计本周五发布重大的安全更新,但没有透露细节。
本次话题,我们就该问题展开讨论。
讨论问题:
1. 你是否了解该事件,说说您对该事件的看法和推测?(英特尔CPU出现何种bug) 2. 该问题对linux内核系统问题有哪些影响?(从第一个问题衍生对linux内核系统安全的思考,模拟攻击者滥用漏洞,进行非法手段) 3.如文中所提到的,单靠软件开发是否可以规避该漏洞?如果是,需要做哪些调整和改动?
活动时间:2018年1月3日—17日
活动奖励: 活动结束后,我们会选取5位推理精准的同学,送社区技术图书
|