L1TF(Foreshadow)の脆弱性が修正されたLinuxカーネルのバージョンは何ですか?

L1TF(Foreshadow)の脆弱性が修正されたLinuxカーネルのバージョンは何ですか?

Foreshadow は、Intel Core チップの SGX をターゲットとする新しい推測実行の脆弱性です。

L1TFの脆弱性に対する修正を含むLinuxカーネルのバージョンは何ですか?

答え1

~からL1TFに関するLWNの記事:

もちろん、4.19カーネルには緩和機能が含まれています。この記事を書く時点で、4.18.12015年4月17日1963年4月14日4.9.1204.4.148編集内容を含むアップデートが審査中で、8月16日にリリース予定です。

一部のカーネルバージョンには、L1TF問題に対する部分的な修正のみを含めることができます。

しかし、これはアップストリームカーネルに関するものです。

ディストリビューションが修正をカーネルパッケージにバックポートしたため、ディストリビューションの脆弱性レポートを確認する必要があります。

たとえば、

詳細については、ディストリビューションのセキュリティ推奨事項ページをご覧ください。

関連情報