域名频道资讯站CPU 黑盒的复杂度比过去更大了,因为 CPU 供应商试图竭尽所能去利用所有的性能,其中需要利用到特殊技巧,而这些特殊技巧有时候会引火烧身。 Spectre/Meltdown 问题就是如此。除了修 bug 外,Linux 社区也在不停的加固内核。但加固内核本身不足以改进安全,还需要硬件供应商去启用新引入的安全加固功能,而这通常不会发生。
以 Android 平台为例,除了 Google 自家的 Pixel 智能手机,绝大部分 Android 手机都不包含额外的加固功能,这意味着所有这些手机都容易受到攻击。
Kroah-Hartman 曾经购买了所有基于 kernel 4.4 内核的一线品牌 Android 手机,观察哪些公司的手机更新了内核,结果只有一家更新了。他正尝试与整个供应链合作去解决这个难题,让手机更新内核成为可能。
相比消费者级的电子产品,企业级 Linux 系统供应商通常会及时更新内核。
本文素材来自互联网
