MIPS架構廠商日漸式微 Linux報告其漏洞遭遇困難

Linux內核與ARM和x86等硬件利用內核基礎架構來報告其相關的CPU安全緩解措施,而現在MIPS內核代碼報告此類漏洞的工作經常受阻,這是因為一些廠商並沒有公開承認漏洞,還有一些MIPS硬件廠商根本不再生產相關硬件,甚至企業本身也都已經不再經營。

MIPS架構廠商日漸式微 Linux報告其漏洞遭遇困難

昨天Linux內核開發方提供了MIPS體系架構的一系列漏洞補丁,補丁開發者楊嘉勛承認了MIPS的悲哀現狀:「由於如今大部分MIPS的CPU廠商都已經消亡,這讓我們無法和他們確認漏洞狀態,所以我們會默認將漏洞顯示為『未知』,並在cpu-probe.c中進行覆蓋。」

至於已知的MIPS的CPU漏洞狀態幾乎屈指可數,例如已知P5600/P6600受到Spectre V1和Spectre V2的影響、已知龍芯64C易受Meltdown影響。在所有的MIPS硬件中,這些都是開發者在MIPS方面為數不多的已知狀態,因此,目前所有的這些都將被報告,並建議加入Linux內核升級。至少這將會把這些尷尬的安全信息整合到Linux的sysfs漏洞報告中,相對而言容易起到作用。

來源:cnBeta