Documentation/translations/zh_CN/process/embargoed-hardware-issues.rst

Source file repositories/reference/linux-study-clean/Documentation/translations/zh_CN/process/embargoed-hardware-issues.rst

File Facts

System
Linux kernel
Corpus path
Documentation/translations/zh_CN/process/embargoed-hardware-issues.rst
Extension
.rst
Size
10618 bytes
Lines
229
Domain
Support Tooling And Documentation
Bucket
Documentation
Inferred role
Support Tooling And Documentation: documentation
Status
atlas-only

Why This File Exists

Repository support layer: documentation, build tooling, samples, user-space helper tools, generated initramfs support, licenses, and validation utilities.

Dependency Surface

Detected Declarations

Annotated Snippet

.. include:: ../disclaimer-zh_CN.rst

:Original: :ref:`Documentation/process/embargoed-hardware-issues.rst <embargoed_hardware_issues>`
:Translator: Alex Shi <alex.shi@linux.alibaba.com>

被限制的硬件问题
================

范围
----

导致安全问题的硬件问题与只影响Linux内核的纯软件错误是不同的安全错误类别。

必须区别对待诸如熔毁(Meltdown)、Spectre、L1TF等硬件问题,因为它们通常会影响
所有操作系统(“OS”),因此需要在不同的OS供应商、发行版、硬件供应商和其他各方
之间进行协调。对于某些问题,软件缓解可能依赖于微码或固件更新,这需要进一步的
协调。

.. _zh_Contact:

接触
----

Linux内核硬件安全小组独立于普通的Linux内核安全小组。

该小组只负责协调被限制的硬件安全问题。Linux内核中纯软件安全漏洞的报告不由该
小组处理,报告者将被引导至常规Linux内核安全小组(:ref:`Documentation/admin-guide/
<securitybugs>`)联系。

可以通过电子邮件 <hardware-security@kernel.org> 与小组联系。这是一份私密的安全
官名单,他们将帮助您根据我们的文档化流程协调问题。

邮件列表是加密的,发送到列表的电子邮件可以通过PGP或S/MIME加密,并且必须使用报告
者的PGP密钥或S/MIME证书签名。该列表的PGP密钥和S/MIME证书可从
https://www.kernel.org/.... 获得。

虽然硬件安全问题通常由受影响的硬件供应商处理,但我们欢迎发现潜在硬件缺陷的研究
人员或个人与我们联系。

硬件安全官
^^^^^^^^^^

目前的硬件安全官小组:

  - Linus Torvalds(Linux基金会院士)
  - Greg Kroah Hartman(Linux基金会院士)
  - Thomas Gleixner(Linux基金会院士)

邮件列表的操作
^^^^^^^^^^^^^^

处理流程中使用的加密邮件列表托管在Linux Foundation的IT基础设施上。通过提供这项
服务,Linux基金会的IT基础设施安全总监在技术上有能力访问被限制的信息,但根据他
的雇佣合同,他必须保密。Linux基金会的IT基础设施安全总监还负责 kernel.org 基础
设施。

Linux基金会目前的IT基础设施安全总监是 Konstantin Ryabitsev。

保密协议
--------

Linux内核硬件安全小组不是正式的机构,因此无法签订任何保密协议。核心社区意识到
这些问题的敏感性,并提供了一份谅解备忘录。

谅解备忘录
----------

Linux内核社区深刻理解在不同操作系统供应商、发行商、硬件供应商和其他各方之间
进行协调时,保持硬件安全问题处于限制状态的要求。

Annotation

Implementation Notes