Meltdown与Spectre安全补丁或影响性能：自行选择

红帽 John Terrill 于今日向 Softpedia 表示，该公司正在为受支持的操作系统制作安全更新。不过他们也意识到，影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞，或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感，Red Hat 将把部署更新的主动权交由客户自己。今天早些时候，与 Meltdown 和 Spectre 有关的安全公告（CVE-2017-5753、CVE-2017-5715、以及 CVE-2017-5754）已经公之于众。

（Intel、AMD、POWER 8 / 9、IBM System Z、ARM 芯片无一幸免）

这个严重的硬件漏洞，影响过去 20 年里的几乎每一款现代微处理器。即便没有特权的一位攻击者，都可借助三条独特的攻击路径，绕过硬件的限制并获得对特权内存的读取访问。

为了让大家更好地理解新型硬件漏洞带来的影响，基于开放源码的技术角度，Red Hat 已经在产品安全页面汇总了多个消息来源的报告，感兴趣的朋友可以看看哪些版本受此影响。

Red Hat 操作系统平台副总裁 Denise Dumas 表示：

波及许多现代微处理器的这些漏洞，对业界产生了广泛的影响。其允许攻击者绕过特权内存的读取访问限制，这是其它旁路攻击所做不到的。

简而言之，一名别有用心的攻击者，几乎能够从每一台计算机、移动设备、甚至云部署上窃取敏感信息。

据 Red Hat 自述，受影响的系统版本如下：

Red Hat Enterprise Linux 7.x / 6.x / 5.x 系列；

Red Hat Enterprise Linux for Real Time；

Red Hat Enterprise Linux for SAP Applications / SAP HANA /  SAP Solutions；

Red Hat Enterprise MRG 2；

Red Hat OpenShift 3.x / 2.x 系列；

Red Hat Virtualization (RHEV-H/RHV-H) 4.1 / 3.6；

Red Hat OpenStack Platform 12 / 11 / 10 / 9 / 8 / 7 / 6 。