外媒Softpedia報導稱，紅帽（RedHat）今日向外界通報了影響英特爾CPU微體系架構的一系列新安全漏洞，不過它們已經在新版Linux內核中得到了修補，建議受影響的客戶盡快更新。據悉，這三個漏洞分別為CVE-2018-12207（頁面大小變更的機器檢查錯誤）、CVE-2019-11135（TSX異步中止）、以及CVE-2019-0155和CVE-2019-0154（i915顯示驅動相關的漏洞）。

（題圖via Softpedia）

紅帽安全團隊將這些漏洞標記為重要、認為它們會對安全造成一定的影響。若被攻擊者得逞，系統將向其敞開對敏感數據的讀取權限，波及所有受支持的紅帽企業版（RedHat Enterprise）Linux 操作系統。

Red Hat 意識到了一個微體系結構（硬件）實施漏洞，問題可能導致無特權的本地攻擊者繞過常規的系統安全機制，引發系統範圍內的拒絕服務等狀況。

目前僅知漏洞會影響英特爾公司的處理器，但因缺陷存在於硬件層面，因此需要實施內核級的修復更新。此問題會影響Red Hat Enterprise Linux 8和更早的所有發行版。

儘管紅帽認為自家的配置沒有太大問題，但還是建議受影響的客戶在第一時間打上補丁。

鑑於今日已經發布了能夠緩解英特爾CPU 安全漏洞的新Linux 內核版本，對於受用戶喜愛的其它GNU / Linux 發行版，也將很快在穩定版軟件存儲庫中推送。