Ubuntu Linux用戶如何為Intel處理器部署Spectre微代碼補丁？

Canonical 剛剛宣布，該公司已在旗下所有受支持版本的 Ubuntu Linux 發行版資源庫中收錄了英特爾處理器的微代碼更新，以緩解 Spectre 安全漏洞帶來的影響。

早前曝光的處理器安全漏洞，可導致沒有特權的攻擊者獲得內核內存的訪問許可權。有鑒於此，Canonical 建議客戶儘快升級相應的 Linux 內核版本：

比如 Ubuntu 17.10（Artful Aardvark）、Ubuntu 17.04（Zesty Zapus）、Ubuntu 16.04 LTS（Xenial Xerus）、以及 Ubuntu 14.04 LTS（Trusty Tahr）。

【Ubuntu 資源庫中已更新英特爾微代碼固件】

Canonical 在安全公告中寫到：

有人發現微處理器存在預測執行和預測執行方面的安全隱患，或使得未經授權的人通過旁路攻擊來讀取內存，它就是『幽靈』（Spectre）漏洞。

一名本地攻擊者可藉此獲取敏感信息，包括內核內存（公告編號：CVE-2017-5715）。

想要更新 Intel CPU 微代碼，請注意下載對應的版本：

面向 Ubuntu 17.10 的新版本為『intel-microcode 3.20180108.0~ubuntu17.10.1』和『intel-microcode 3.20180108.0~ubuntu17.04.1』；

面向 Ubuntu 17.10 的新版本為『intel-microcode 3.20180108.0~ubuntu16.04.2』和『intel-microcode 3.20180108.0~ubuntu14.04.2』。

微代碼更新安裝方法如下：

● 打開『軟體與更新』程序，點擊『附加驅動』標籤頁；

● 查看『intel-microcode』中的處理器固件，如果沒有勾選，請記得手動點上；

● 在終端里運行『sudo apt-get update && sudo apt-get full-upgrade』命令；

● 重啟，完成更新。

【Ubuntu 官網傳送門】

https://usn.ubuntu.com/usn/usn-3531-1/