我只是想知道 Ubuntu 18.04.2 LTS 版本是否已完成任何工作来应对 RIDL 和 Fallout:MDS 攻击。
谢谢。
答案1
CVE 链接列出了受影响和更改的 Ubuntu 版本和软件包。很多都是 DNE(不存在)。
优先级高
描述
微架构加载端口数据采样 (MLPDS):某些微处理器上利用推测执行的加载端口可能允许经过身份验证的用户通过具有本地访问权限的侧信道潜在地实现信息泄露。受影响产品的列表可在此处找到: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
参考
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127
- https://usn.ubuntu.com/usn/usn-3977-1
- https://usn.ubuntu.com/usn/usn-3978-1
- https://usn.ubuntu.com/usn/usn-3979-1
- https://usn.ubuntu.com/usn/usn-3980-1
- https://usn.ubuntu.com/usn/usn-3981-1
- https://usn.ubuntu.com/usn/usn-3982-1
- https://usn.ubuntu.com/usn/usn-3983-1
- https://usn.ubuntu.com/usn/usn-3982-2
- https://usn.ubuntu.com/usn/usn-3980-2
- https://usn.ubuntu.com/usn/usn-3984-1
- https://usn.ubuntu.com/usn/usn-3981-2
- https://usn.ubuntu.com/usn/usn-3983-2
- https://usn.ubuntu.com/usn/usn-3985-1
- https://usn.ubuntu.com/usn/usn-3985-2
- https://usn.ubuntu.com/usn/usn-3977-2
- https://usn.ubuntu.com/usn/usn-3977-3