本周早些时候发布新的内核更新,以减轻Meltdown 和 Spectre安全漏洞,通过允许本地,非特权的攻击者从内核内存获取敏感信息,使数十亿设备面临攻击风险,Canonical现在发布了来自Intel的最新微代码,以支持Intel CPU。
Canonical表示,该更新提供了在Ubuntu 17.10(Artful Aardvark),Ubuntu 17.04(Zesty Zapus),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列中使用的Linux内核版本所需要的微代码补丁,来减轻Spectre的影响。
”研究人员发现,利用推测执行和分支预测的微处理器可能会允许未经授权的内存读取,这种缺陷被称为Specter。本地攻击者可以使用它来暴露敏感信息,包括内核内存(CVE-2017-5715), ”详情阅读今天的公告。
以下是如何更新英特尔CPU微码
建议用户根据英特尔CPU的新微码补丁更新他们的系统。新版本是intel-microcode 3.20180108.0〜ubuntu17.10.1,适用于Ubuntu 17.10,intel-microcode 3.20180108.0〜ubuntu17.04.1适用于Ubuntu 17.10,intel-microcode 3.20180108.0〜ubuntu16.04.2适用于Ubuntu 16.04 LTS,以及intel-微码3.20180108.0〜Ubuntu 14.04.2 Ubuntu 14.04 LTS。
要安装微码固件,请打开软件和更新程序,然后转至其他驱动程序选项卡。在那里,寻找英特尔CPU的处理器微码固件形成英特尔微码,并标记为安装,如果它不使用。否则,只需在终端应用程序中运行“sudo apt-get update && sudo apt-get full-upgrade”命令来更新您的Ubuntu计算机,然后重新启动即可。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/116597.html