База знаний безопасности Ubuntu относительно Meltdown&Spectre, все еще говоря:
KnowlegdeBase: SecurityTeam / KnowledgeBase / SpectreAndMeltdown | Ubuntu Wiki
Это действительно верно? Кто-либо может помочь с этим? Эта тема стала сложной со слишком многими патчами и возвращается в между тем.
Если вышеупомянутое верно, который означает, что Ubuntu в настоящее время только смягчена против Варианта Краха и Призрака 1?
Мы используем Облако AWS и серверы Ubuntu.
Лучше всего, Fadi
Это - сложная тема, которая тверда дать истинный "Исправленный" или "Не исправленный" ответ. Так, я предоставлю Вам очень неточный и бесполезный короткий ответ и меньше краткого обзора, который суммирует остальную часть информации, которую я обеспечиваю.
Очень неточный короткий ответ - "Да и не", но он не дает Вам четкое представление о том, какова фактическая ситуация.
Я не уверен, что архитектура использование AWS, но мое предположение - то, что это i386
или amd64
архитектура. Патчи для варианта Призрака 1 и Крах находятся в ядре. Но Вариант Призрака 2 требует обновленного стабильного встроенного микропрограммного обеспечения / микрокод от производителей - и Intel и AMD. Поэтому, хотя ядро содержит смягчение против проблем, фактическим встроенным микропрограммным обеспечениям ЦП нужно обновленный. И поэтому, вариант Призрака 2 не полностью исправляется.
Однако вышеупомянутая сводка не является действительно точным изображением текущего состояния исправления против этих проблем - это - просто очень простая сводка.
Так, по этой причине я беру данные, обеспеченные от базы знаний Службы безопасности, и делаю это человечески-понятной сводкой страницы, поскольку это был 22 марта 2018 в 9:48 UTC-4. Я также только фокусируюсь на 14,04 и более поздние версии, потому что Точный Конец Жизни, если Вы не платите Канонический за Преимущество Ubuntu для 12,04 Точных систем, и главным образом не важно для людей, работающих Точный без этой заплаченной поддержки.
Обратите внимание, что для проблем Призрака и Краха, которые будут правильно обращены во всех выпусках, и Ядру и разделам Микрокода ЦП нужно было выпустить смягчение и обновления и включенный. Поэтому Вариант Призрака 2 еще действительно 'не исправляется', серовато-синий.
Ядро:
Встроенное микропрограммное обеспечение/Микрокод ЦП:
ppc64el
и s390x
исправленные архитектуры процессора, обновления, доступные от IBM.armhf
и arm64
главным образом незатронуты, существует только очень небольшое количество микросхем, затронутых этим.i386
и amd64
не имейте стабильных версий к их микрокоду, решающему эту проблему. Смягчение пространства пользователя:
Некоторые программы и библиотеки имеют смягчение против Призрака и созданного Краха - в их код для предотвращения эксплуатации выпусков программами или самими библиотеками:
libvirt
Облачные Изображения (это не могло бы включать AWS, и я не проверил):
Надежный человек, Гостеприимные, и Ловкие облачные изображения после 20180122 как их сериал включают патчи в изображения. На выше других разделов, тем не менее, поскольку Облачные Изображения все еще должны повиноваться остальной части правил патча и такого сверху.
Этот ответ обновился на: 22 марта 2018 10:02