2018年5月21日,来自Google Project Zero和微软安全响应中心的安全研究人员已公开披露了业界范围内的两个新变种,称为Spectervariants 3a 和 4。后者Specter Variant 4被确定为CVE- 2018-3639,并且似乎对任何基于Linux的操作系统(包括其所有Red Hat产品及其衍生产品,如CentOS Linux)具有重要的安全影响。
虽然它的实现非常复杂,但Specter Variant 4可以让非特权攻击者读取特权内存,并通过携带有针对性的缓存边信道攻击来暴露敏感信息。红帽今天发布了针对x86_64(64位)硬件体系结构上的红帽企业Linux 7系统的内核更新,以缓解该问题,但指出它无法通过软件更新完全修补。
“这个问题存在于硬件中,无法通过软件更新完全修复,更新的内核软件包为此硬件问题提供了缓解的软件方面。为了实现全面功能,需要在系统上应用最新的CPU微代码。请参阅参考资料部分,了解有关此问题,CPU微码要求和潜在性能影响的更多信息,“详情阅读红帽安全公告。
CentOS Linux 7现在也针对Spectre Variant 4进行了修补
受影响的红帽产品包括Red Hat Enterprise Linux Server 7,Red Hat Enterprise Linux Server - Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7,用于IBM z Systems 7的 Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux 7,适用于IBM z Systems的Linux - Extended Update Support 7.5。
基于Red Hat Enterprise Linux 7操作系统系列,根据上游内核,CentOS Linux 7最近收到了针对Specter Variant 4安全漏洞的缓解措施,敦促所有的CentOS Linux 7用户尽快将其安装更新到kernel-3.10.0-862.3.2.el7.x86_64.rpm,并且从各自的CPU供应商(英特尔或AMD)安装最新的微码固件更新 。