在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害,及时召集团队对BSD分支系统进行修复。
项目团队同英特尔、AMD等CPU厂商开展紧密的合作,努力在FreeBSD上整合Spectre和Meltdown两大漏洞补丁,不过当时团队并未公布补丁具体的上线时间。在经历了1个半月的等待之后 ,通过内核页表隔离(PTI)技术的漏洞补丁于今天正式上线,此外还对PTI的PCID进行了优化。
另外,FreeBSD发布了包括IBRS(间接分支限制推测)功能的内核更新,主要缓解比Meltdown更难缠的Spectre漏洞。这个漏洞还将会在未来几年继续带来负面影响,研究人员希望通过更先进的手段彻底解决这个问题。
另一方面,以安全和加密功能著称的类UNIX系统OpenBSD近期收到了一款补丁程序,可以修复Meltdown安全漏洞。更新日志中并未表明会修复Spectre漏洞,但是相信应该也会在近期内发布。
如果你正在使用OpenBSD或者FreeBSD,那么请尽快更新你的系统,从而保护你的设备不受Meltdown和Spectre两大漏洞的影响。