供应商发布了针对推测性 Retbleed 攻击的补丁 媒体
多家软体厂商针对 Retbleed 漏洞发布更新
文章重点
多家软体厂商已发布更新,以修补新的名为“Retbleed”的漏洞。此漏洞针对 Spectre 侧信道攻击的返回跳弹return trampolines实施。Intel 和 AMD 已经发布各自的修补程式,Citrix 针对特定 Hypervisor 系统也发布了热修补。VMware 提供了 ESXi 和 Cloud Foundation 的修补版本以防范此攻击。微软与 Fedora 亦已针对系统进行更新,而 Ubuntu 和 Red Hat 尚在修补中。根据 SecurityWeek 的报导,多家软体供应商已经发布了软体更新,以修补新出现的名为“Retbleed”的推测执行攻击。这一攻击针对的是为应对 Spectre 侧信道攻击而实施的返回跳弹技术。
Intel 和 AMD 的处理器均受到 Retbleed 的影响,他们已发布各自的修补程式。此外,Citrix 针对运行在 AMD Zen 1 或 Zen 2 的 Hypervisor 系统推出了热修补。另一方面,VMware 表示,其在 ESXi 65、67 和 70 版本以及 Cloud Foundation 3x 和 4x 版本中已有修补程序可用。
加速器国外永久免费版下载
VMware 表示:“拥有虚拟机管理权限的恶意行为者可以利用各种侧信道 CPU 漏洞,这些漏洞可能会泄漏存储在物理记忆体中的资讯,该资讯属于 hypervisor 或其他位于同一 ESXi 主机上的虚拟机。”
微软和 Fedora 也已经发布了更新,以保护系统免受这次推测攻击的影响。与此同时,Ubuntu 和 Red Hat 仍在努力开发他们的修补程式。
公司受影响的产品修补进度Intel处理器拥有公布的补丁AMD处理器拥有公布的补丁CitrixAMD Zen 1/2 Hypervisor热修补已发布VMwareESXi、Cloud Foundation修补程式可用微软系统更新已发布Fedora系统更新已发布Ubuntu系统修补中Red Hat系统修补中随著这些漏洞的发现,使用者应立即检查并更新其系统,以保障资讯安全。
