如何缓解 Docker 镜像中的 Meltdown?

信息安全 码头工人 崩溃
2021-09-05 14:38:53

https://meltdownattack.com/上建议(在某些情况下?)使用 Docker 容器的场景也容易受到攻击。

我是一名开发人员,出于两个不同的目的使用 Docker:

  • 用于在 GitLab CI/CD 中运行构建步骤的图像
  • 在云(Azure 和 AWS)的生产环境中运行的一些镜像

这些图像是混合的,最终基于 Alpine、Debian 或 Ubuntu。通常,我的 Dockerfile 是基于一些中间图像,例如用于前端构建的 Nodejs/NPM。

假设基本操作系统(例如 Debian)已在其最新更新中进行了修补,那么推荐使用什么方法来更新我自己的映像?例如,如果我node:8.9.4目前正在使用,我是否必须监视并等待更新的标签来解决问题?

1个回答

针对 Meltdown 的补丁仅是内核。Docker 容器在主机系统的内核中运行。这意味着对 Meltdown 的抵抗力仅取决于主机内核。换句话说:您不需要针对 docker 映像中的 Meltdown 打补丁,也不能针对 Docker 映像中的 Meltdown 打补丁。

其它你可能感兴趣的问题
上一篇理论上可以使用扫描仪托盘破解打印机吗? 下一篇“身份验证”和“授权”的总体术语?