Ubuntu Linux用戶如何為Intel處理器部署Spectre微代碼補丁?
Canonical 剛剛宣布,該公司已在旗下所有受支持版本的 Ubuntu Linux 發行版資源庫中收錄了英特爾處理器的微代碼更新,以緩解 Spectre 安全漏洞帶來的影響。
早前曝光的處理器安全漏洞,可導致沒有特權的攻擊者獲得內核內存的訪問許可權。有鑒於此,Canonical 建議客戶儘快升級相應的 Linux 內核版本:
比如 Ubuntu 17.10(Artful Aardvark)、Ubuntu 17.04(Zesty Zapus)、Ubuntu 16.04 LTS(Xenial Xerus)、以及 Ubuntu 14.04 LTS(Trusty Tahr)。
【Ubuntu 資源庫中已更新英特爾微代碼固件】
Canonical 在安全公告中寫到:
有人發現微處理器存在預測執行和預測執行方面的安全隱患,或使得未經授權的人通過旁路攻擊來讀取內存,它就是『幽靈』(Spectre)漏洞。
一名本地攻擊者可藉此獲取敏感信息,包括內核內存(公告編號:CVE-2017-5715)。
想要更新 Intel CPU 微代碼,請注意下載對應的版本:
面向 Ubuntu 17.10 的新版本為『intel-microcode 3.20180108.0~ubuntu17.10.1』和『intel-microcode 3.20180108.0~ubuntu17.04.1』;
面向 Ubuntu 17.10 的新版本為『intel-microcode 3.20180108.0~ubuntu16.04.2』和『intel-microcode 3.20180108.0~ubuntu14.04.2』。
微代碼更新安裝方法如下:
● 打開『軟體與更新』程序,點擊『附加驅動』標籤頁;
● 查看『intel-microcode』中的處理器固件,如果沒有勾選,請記得手動點上;
● 在終端里運行『sudo apt-get update && sudo apt-get full-upgrade』命令;
● 重啟,完成更新。
【Ubuntu 官網傳送門】
https://usn.ubuntu.com/usn/usn-3531-1/
推薦閱讀:
※[R] 如何用樹展示linux C函數調用棧 - collapsibleTree
※uninx域基礎數據結構及操作
※如何在 Linux 上管理字體
※史上最全(全平台)docker安裝方法!
※你想成為一個linux內核高手嗎?