Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst
Source file repositories/reference/linux-study-clean/Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst
File Facts
- System
- Linux kernel
- Corpus path
Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst- Extension
.rst- Size
- 10709 bytes
- Lines
- 233
- Domain
- Support Tooling And Documentation
- Bucket
- Documentation
- Inferred role
- Support Tooling And Documentation: documentation
- Status
- atlas-only
Why This File Exists
Repository support layer: documentation, build tooling, samples, user-space helper tools, generated initramfs support, licenses, and validation utilities.
- Repository support layer: documentation, build tooling, samples, user-space helper tools, generated initramfs support, licenses, and validation utilities.
Dependency Surface
- No C-style include directives detected by the generator.
Detected Declarations
- No top-level syscall, struct, function, initcall, or export declaration detected by the generator.
Annotated Snippet
.. SPDX-License-Identifier: GPL-2.0
.. include:: ../disclaimer-zh_TW.rst
:Original: :ref:`Documentation/process/embargoed-hardware-issues.rst <embargoed_hardware_issues>`
:Translator: Alex Shi <alex.shi@linux.alibaba.com>
Hu Haowen <2023002089@link.tyut.edu.cn>
被限制的硬件問題
================
範圍
----
導致安全問題的硬件問題與隻影響Linux內核的純軟件錯誤是不同的安全錯誤類別。
必須區別對待諸如熔燬(Meltdown)、Spectre、L1TF等硬件問題,因爲它們通常會影響
所有操作系統(“OS”),因此需要在不同的OS供應商、發行版、硬件供應商和其他各方
之間進行協調。對於某些問題,軟件緩解可能依賴於微碼或固件更新,這需要進一步的
協調。
.. _tw_Contact:
接觸
----
Linux內核硬件安全小組獨立於普通的Linux內核安全小組。
該小組只負責協調被限制的硬件安全問題。Linux內核中純軟件安全漏洞的報告不由該
小組處理,報告者將被引導至常規Linux內核安全小組(:ref:`Documentation/admin-guide/
<securitybugs>`)聯繫。
可以通過電子郵件 <hardware-security@kernel.org> 與小組聯繫。這是一份私密的安全
官名單,他們將幫助您根據我們的文檔化流程協調問題。
郵件列表是加密的,發送到列表的電子郵件可以通過PGP或S/MIME加密,並且必須使用報告
者的PGP密鑰或S/MIME證書籤名。該列表的PGP密鑰和S/MIME證書可從
https://www.kernel.org/.... 獲得。
雖然硬件安全問題通常由受影響的硬件供應商處理,但我們歡迎發現潛在硬件缺陷的研究
人員或個人與我們聯繫。
硬件安全官
^^^^^^^^^^
目前的硬件安全官小組:
- Linus Torvalds(Linux基金會院士)
- Greg Kroah Hartman(Linux基金會院士)
- Thomas Gleixner(Linux基金會院士)
郵件列表的操作
^^^^^^^^^^^^^^
處理流程中使用的加密郵件列表託管在Linux Foundation的IT基礎設施上。通過提供這項
服務,Linux基金會的IT基礎設施安全總監在技術上有能力訪問被限制的信息,但根據他
的僱傭合同,他必須保密。Linux基金會的IT基礎設施安全總監還負責 kernel.org 基礎
設施。
Linux基金會目前的IT基礎設施安全總監是 Konstantin Ryabitsev。
保密協議
--------
Linux內核硬件安全小組不是正式的機構,因此無法簽訂任何保密協議。核心社區意識到
這些問題的敏感性,並提供了一份諒解備忘錄。
諒解備忘錄
----------
Annotation
- Atlas domain: Support Tooling And Documentation / Documentation.
- Implementation status: atlas-only.
Implementation Notes
- This generated page is the file-by-file coverage layer; curated subsystem chapters should link here when they synthesize a multi-file control flow.
- Core OS pages should be promoted from atlas-only to deep-reviewed when they explain data structures, invariants, locking, lifecycle, and C implementation snippets.
- Driver-family pages are intentionally pattern-oriented unless they are part of the selected PCIe/NVMe representative device path.