Foreshadow는 Intel Core 칩의 SGX를 표적으로 삼는 새로운 추측 실행 취약점입니다.
L1TF 취약점에 대한 수정 사항이 포함된 Linux 커널 버전은 무엇입니까?
답변1
~에서L1TF에 관한 LWN의 기사:
물론 4.19 커널에는 완화 기능이 포함됩니다. 이 글을 쓰는 시점에서,4.18.1,2015년 4월 17일,1963년 4월 14일,4.9.120, 그리고4.4.148수정 사항이 포함된 업데이트가 검토 중이며 8월 16일 출시 예정입니다.
일부 커널 버전에는 L1TF 문제에 대한 부분적인 수정 사항만 포함될 수 있습니다.
그러나 이것은 업스트림 커널에 관한 것입니다.
배포판이 수정 사항을 커널 패키지에 백포트했기 때문에 배포판의 취약점 보고서를 확인해야 합니다.
예를 들어:
- 미 해군 3740-1Ubuntu 18.04 LTS에서 사용 가능
- 미 해군 3741-1우분투 16.04 LTS에서 사용 가능
- RHSA-2018:2384RHEL 7의 경우
- CESA-2018:2384CentOS 7의 경우
- DSA-4279데비안의 경우
자세한 내용은 배포판의 보안 권장 사항 페이지를 확인하세요.