1. 概述:
中标麒麟高级服务器操作系统V6有kernel可用的更新。
中标麒麟高级服务器操作系统V7有kernel可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述:
kernel与microcode_ctl安全更新。
4. 安全更新:
在现代的微处理器(CPU)设计上一个常用的性能优化方法就是实现了对指令的推测执行(speculative execution)。这种优化方法在实际的工业制造过程中发现了一个目前全CPU行业都存在的设计缺陷。如果这一硬件缺陷被利用(利用该缺陷需要很高的技能,一般的恶意攻击者目前还无法做到,目前尚未有任何一起真实世界攻击),那么在同一物理空间的虚拟用户可以任意越级访问到另一个虚拟用户的数据,包括受保护的密码、应用程序密匙等。
注意:
这个问题存在于硬件中的,不能通过软件更新达到完全修复的效果。更新的内核为这个硬件缺陷提供了软件缓解,代价是潜在的性能损失。有关这个问题和性能影响的进一步信息,请参考稍后的评测数据。
注意:
CVE-2017-5754存在于Intel x86-64架构,AMD x86-64架构不受影响。
升级建议: 公有云用户建议升级,内网虚拟化用户可缓时日,龙芯架构用户不受影响。
升级后性能: 潜在的性能损失
5. 安装包列表:
中标麒麟高级服务器操作系统V6:
源码包:
kernel-2.6.32-696.18.7.el6.src.rpm
microcode_ctl-1.17-25.2.el6_9.src.rpm
x86_64二进制包:
kernel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-696.18.7.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-devel-2.6.32-696.18.7.el6.i686.rpm
kernel-debug-devel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debuginfo-2.6.32-696.18.7.el6.i686.rpm
kernel-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-696.18.7.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-696.18.7.el6.x86_64.rpm
kernel-devel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-headers-2.6.32-696.18.7.el6.x86_64.rpm
perf-2.6.32-696.18.7.el6.x86_64.rpm
perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
python-perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
microcode_ctl-1.17-25.2.el6_9.x86_64.rpm
microcode_ctl-debuginfo-1.17-25.2.el6_9.x86_64.rpm
中标麒麟高级服务器操作系统V7:
源码包:
kernel-3.10.0-693.11.6.el7.src.rpm
microcode_ctl-2.1-22.2.el7.src.rpm
x86_64二进制包:
kernel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-devel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-693.11.6.el7.x86_64.rpm
kernel-devel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-headers-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-libs-3.10.0-693.11.6.el7.x86_64.rpm
perf-3.10.0-693.11.6.el7.x86_64.rpm
perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
python-perf-3.10.0-693.11.6.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
microcode_ctl-2.1-22.2.el7.x86_64.rpm
microcode_ctl-debuginfo-2.1-22.2.el7.x86_64.rpm