漏洞修复后续 OpenBSD和FreeBSD发布Meltdown和Spectre补丁

  【天极网网络频道】2018年1月，英特尔芯片被曝出有漏洞。1月2日，美国石英财经网站等媒体披露，英特尔公司芯片存在严重技术缺陷，引发全球用户对信息安全的担忧。专业人士指出，英特尔芯片缺陷的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全，受波及设备数以亿计，漏洞的修补过程可能导致全球个人电脑性能明显下降。

  随后，谷歌Project Zero发布文章指出了Spectre和Meltdown两种攻击方式。其中，Meltdown影响了从2010年开始的生产的Intel芯片，漏洞的根本原因是“预测执行”技术的设计缺陷，而 Spectre 则影响 Intel、AMD 和 ARM 处理器，还可以通过隐藏在网页上的 JavaScript 代码进行远程利用。

  FreeBSD在上个月表示，Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害，及时召集团队对BSD分支系统进行修复。

  项目团队同英特尔、AMD等CPU厂商开展紧密的合作，努力在FreeBSD上整合Spectre和Meltdown两大漏洞补丁，不过当时团队并未公布补丁具体的上线时间。在经历了1个半月的等待之后 ，通过内核页表隔离(PTI)技术的漏洞补丁于今天正式上线，此外还对PTI的PCID进行了优化。

  另外，FreeBSD发布了包括IBRS(间接分支限制推测)功能的内核更新，主要缓解比Meltdown更难缠的Spectre漏洞。这个漏洞还将会在未来几年继续带来负面影响，研究人员希望通过更先进的手段彻底解决这个问题。

  另一方面，以安全和加密功能著称的类UNIX系统OpenBSD近期收到了一款补丁程序，可以修复Meltdown安全漏洞。更新日志中并未表明会修复Spectre漏洞，但是相信应该也会在近期内发布。

  如果你正在使用OpenBSD或者FreeBSD，那么请尽快更新你的系统，从而保护你的设备不受Meltdown和Spectre两大漏洞的影响。