Foreshadow は、Intel Core チップの SGX をターゲットとする新しい推測実行の脆弱性です。
L1TFの脆弱性に対する修正を含むLinuxカーネルのバージョンは何ですか?
答え1
~からL1TFに関するLWNの記事:
もちろん、4.19カーネルには緩和機能が含まれています。この記事を書く時点で、4.18.1、2015年4月17日、1963年4月14日、4.9.120と4.4.148編集内容を含むアップデートが審査中で、8月16日にリリース予定です。
一部のカーネルバージョンには、L1TF問題に対する部分的な修正のみを含めることができます。
しかし、これはアップストリームカーネルに関するものです。
ディストリビューションが修正をカーネルパッケージにバックポートしたため、ディストリビューションの脆弱性レポートを確認する必要があります。
たとえば、
- 米海軍3740-1Ubuntu 18.04 LTSで利用可能
- 米海軍3741-1Ubuntu 16.04 LTSで利用可能
- RHSA-2018:2384RHEL 7の場合
- CESA-2018:2384CentOS 7の場合
- DSA-4279Debian の場合
詳細については、ディストリビューションのセキュリティ推奨事項ページをご覧ください。