Ubuntu Linux用戶如何為Intel處理器部署Spectre微代碼補丁?


Canonical 剛剛宣布,該公司已在旗下所有受支持版本的 Ubuntu Linux 發行版資源庫中收錄了英特爾處理器的微代碼更新,以緩解 Spectre 安全漏洞帶來的影響。

早前曝光的處理器安全漏洞,可導致沒有特權的攻擊者獲得內核內存的訪問許可權。有鑒於此,Canonical 建議客戶儘快升級相應的 Linux 內核版本:

比如 Ubuntu 17.10(Artful Aardvark)、Ubuntu 17.04(Zesty Zapus)、Ubuntu 16.04 LTS(Xenial Xerus)、以及 Ubuntu 14.04 LTS(Trusty Tahr)。

【Ubuntu 資源庫中已更新英特爾微代碼固件】

Canonical 在安全公告中寫到:

有人發現微處理器存在預測執行和預測執行方面的安全隱患,或使得未經授權的人通過旁路攻擊來讀取內存,它就是『幽靈』(Spectre)漏洞。

一名本地攻擊者可藉此獲取敏感信息,包括內核內存(公告編號:CVE-2017-5715)。

想要更新 Intel CPU 微代碼,請注意下載對應的版本:

面向 Ubuntu 17.10 的新版本為『intel-microcode 3.20180108.0~ubuntu17.10.1』和『intel-microcode 3.20180108.0~ubuntu17.04.1』;

面向 Ubuntu 17.10 的新版本為『intel-microcode 3.20180108.0~ubuntu16.04.2』和『intel-microcode 3.20180108.0~ubuntu14.04.2』。

微代碼更新安裝方法如下:

● 打開『軟體與更新』程序,點擊『附加驅動』標籤頁;

● 查看『intel-microcode』中的處理器固件,如果沒有勾選,請記得手動點上;

● 在終端里運行『sudo apt-get update && sudo apt-get full-upgrade』命令;

● 重啟,完成更新。

【Ubuntu 官網傳送門】

https://usn.ubuntu.com/usn/usn-3531-1/


推薦閱讀:

[R] 如何用樹展示linux C函數調用棧 - collapsibleTree
uninx域基礎數據結構及操作
如何在 Linux 上管理字體
史上最全(全平台)docker安裝方法!
你想成為一個linux內核高手嗎?

TAG:英特爾 | Ubuntu | 硬體 | 科技 | Linux |