Debian 11.5版發佈 包含NVIDIA驅動安全更新修復 Retbleed漏洞緩解等

相關的英特爾和AMD處理器已經對最近影響老一代處理器的Retbleed安全漏洞提供緩解措施，但這些緩解措施目前隻適用於x86_64內核，如果在受影響的硬件上運用傳統的x86內核，則這些安全措施無法發揮作用。除非有熱情的個人站出

ntu 22.04.1 LTS還帶來一系列功能修正和漏洞修補，特別是對Retbleed漏洞進行緩解，還有針對戴爾XPS設備的Alder Lake處理器問題修復，英特爾AMX支持也將被回傳到各種內核版本，引入RISC-V StarFive VisionFive支持，其它各種錯誤/安全修復。

值得註意的是在過去兩周裡對CPU投機執行安全變化進行的Retbleed漏洞的緩解，從rc8開始，有關Retbleed的Linux代碼現在處於良好狀態，它應該在未來幾天開始最終出現在穩定內核系列中。Linux 5.19-rc8的另一個顯著變化是修復英特爾GuC

對CPU漏洞進行安全緩解工作在漏洞禁運日的狀態良好，但Retbleed是一個例外。在Retbleed被公開近兩周後，圍繞它的Linux內核補丁修復工作仍在繼續，今天在Linux5.19-rc8之前有更多的補丁被送來，以解決緩解處理帶來的影響。這次的Re

新的主要驅動系列，在內核中對老式英特爾和AMD CPU進行Retbleed漏洞緩解，安裝和發佈升級程序的修正，戴爾XPS 13 9320 Alder Lake筆記本電腦支持的修正，將英特爾AMX支持在各種內核中啟用，英特爾IPU6 MIPI攝像頭支持Alder Lake系統，啟

valds剛剛發佈Linux5.19-rc7，這算得上繁忙的一周，因為針對Retbleed漏洞的安全緩解措施不僅給用戶帶來CPU開銷性能的影響，而且給內核開發和測試過程帶來混亂。除Retbleed需要對許多文件進行修改，並且是近來較大的緩解措施之一

本周迎來的RETBLEED補丁，修復影響當今硬件的兩個新投機執行攻擊漏洞。Phoronix指出——Retbleed會利用返回指令、並能夠破壞針對“幽靈”（Spectre）分支目標註入（BTI）的現有防禦措施。在四年前之時，人們還不怎麼相信會受到 B

AMD於8月底官宣銳龍7000系列AM5臺式處理器，盡管英特爾13代RaptorLake-S的性價比更高一些，但紅隊的Zen4也有一些發燒友們更高度關註的品質。周五的時候，Phoronix分享銳龍R9-7950X旗艦CPU的部分基準測試成績，結果發現AMD已經相當出色

nux系統的驅動程序等。當時英偉達已經提到這些驅動程序包含部分安全漏洞的修復，不過考慮到多數用戶尚未更新，所以英偉達也沒透露這些漏洞。今天英偉達在官網公佈這些漏洞的部分概覽，含 4 個高危漏洞、4 個中危漏洞，

，因此無法徹底修復隻能緩解。這些年微軟和英特爾已經發佈多次緩解方案，這些緩解方案通過禁用推測執行相關功能提升防禦措施，然而這會導致CPU性能下降。4 月 10 日微軟安全響應中心發佈新的安全公告：我們發佈 CVE-2022-00

Phoronix報道稱：現階段，Debian默認不會在系統上加載非自由固件。但在年初討論立場調整之後，官方正希望通過一項旨在改變Non-FreeFirmware應對政策的通用決議。在九月投票之前，Debian社區正在積極探討這一提案。（來自：Debian

KaliLinux是一個基於Debian的開源Linux發行版，適用於各種信息安全任務，例如滲透測試、安全研究、計算機取證和逆向工程等。現在KaliLinux2022.3版已經推出，新版本包含多款新工具並更新現有應用程序，同時推出測試實驗室環境，

一個極其重要的更新需要安裝。Google已經為所有三個平臺發佈Chrome105.0.5195.102，以解決這個被追蹤為CVE-2022-3075的漏洞。這個安全漏洞與Mojo運行庫中的數據驗證有關，已知已在外部被利用，因此建議用戶積極尋求更新。該零日漏

提供上周針對iPhone和iPad的iOS17.4.1和iPadOS17.4.1軟件更新中包含的安全修復的詳細信息。蘋果公司在一份支持文件中稱，這些更新修補一個與圖像相關的安全漏洞，該漏洞"可能導致任意代碼執行"。CoreMedia適用於