Atualização de estado de Meltdown e Specter

Por Dean Henrichsmeyer em 12 de janeiro de 2018 Compartilhar ou salvar
Na terça-feira, 9 de janeiro de 2018, lançamos as atualizações do kernel do Ubuntu para mitigação do CVE-2017-5754 (também conhecido como Meltdown / Variant 3) para a arquitetura x86-64. Os lançamentos foram feitos para a seguinte série Ubuntu suportada:

  • 12.04 ESM Precise (kernel v3.2)
  • 14.04 LTS Trusty (kernel v3.13)
  • 16.04 LTS Xenial (kernel v4.4)
  • 17.10 Artful (kernel v4.13)

Os kernels otimizados baseados em qualquer uma das séries acima também foram lançados, incluindo linux-aws, linux-azure, linux-gcp e kernels de habilitação de hardware. Imagens de nuvens atualizadas também foram criadas e publicadas para garantir uma experiência constante do Ubuntu. No nosso teste das atenuações de Meltdown liberadas, observamos que as reduções no desempenho variam dependendo da carga de trabalho.

O Ubuntu Zesty 17.04 terminará a vida no sábado, 13 de janeiro de 2018. Como tal, não haverá atualizações para o kernel v4.10 para mitigar o Meltdown ou Specter. Usuários de 17.04 precisarão atualizar. Como o Linha Precise 12.04 alcançou o fim da vida, apenas os clientes Ubuntu Advantage com Extended Security Maintenance para Precise 12.04 receberão kernels atualizados.




Nosso foco agora mudou para a mitigação de CVE-2017-5753 e CVE-2017-5715 (também conhecido como Spectre / Variantes 1 e 2). Microcode foi lançado para processadores Intel (veja USN-3531-1). As atualizações do Kernel começarão com a liberação da v4.13 para Artful 17.10 na segunda-feira, 15 de janeiro de 2018, com 16.04 para seguir em breve.

Além de liberar correções para a Specter, expandiremos a mitigação Meltdown para outras arquiteturas suportadas.

A resposta da indústria a esta vulnerabilidade de segurança sem precedentes continua a evoluir diariamente. A equipe de Ubuntu Engineering está empenhada em fornecer soluções comprovadas de alta qualidade para essas questões à medida que elas se tornam disponíveis para garantir que a experiência do Ubuntu permaneça tão segura e consistente quanto possível.


Sobre o autor Dean Henrichsmeyer esteve envolvido com Linux e fonte aberta nos últimos 19 anos, começando com seu tempo na VA Research. Atualmente, é VP da Cloud Engineering responsável por Ubuntu Foundations, Server, LXD, MAAS, OpenStack, Kubernetes e o conjunto de tecnologias da nuvem da Canonical.

Be the first to comment

Leave a Reply

Seu e-mail não será publicado.


*