手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

针对Spectre的英特尔微代码更新在Ubuntu存储库中复出

[日期:2018-04-01] 来源:Linux公社  作者:醉落红尘 [字体: ]

Intel的微代码更新可以缓解Spectre安全漏洞。1月下旬,由于众多用户报告严重的硬件问题,在英特尔的要求下,Ubuntu从存储库中删除了Intel的微代码

在2018年1月22日,Canonical将英特尔微码固件20180108版本替换为旧版20170707版本,因此不再保护用户的计算机免受可能允许本地攻击者从内核内存泄露敏感信息的安全漏洞。

“Jann Horn发现利用推测执行和分支预测的微处理器可能会允许通过侧向通道攻击未经授权的内存读取,这个漏洞被称为Specter。本地攻击者可以使用它来暴露敏感信息,包括内核内存(CVE-2017-5715 )“,详情阅读安全公告

虽然用户被搁置了一个月,但在2018年2月22日,Canonical发布了所有受支持的Ubuntu Linux版本的新内核更新,以在amd64和i386硬件体系结构上为Spectre Variant 2提供基于编译器的Retpoline内核缓解。

英特尔的Spectre微代码更新现在又可以用了

截至2018年3月29日,英特尔的微码固件包含针对英特尔CPU上的特斯特安全漏洞的缓解措施,该软件在Ubuntu的软件存储库中再次可用。根据安全公告,这包括相应Ubuntu Linux内核更新所需的正确微码更新。

英特尔的微代码固件20180312版本可以安装在Ubuntu 17.10(Artful Aardvark),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列以及它们的所有衍生版上,包括Kubuntu ,Xubuntu,Lubuntu,Ubuntu MATE,Ubuntu Budgie和Ubuntu Kylin。

支持64位和32位Ubuntu安装。 Canonical敦促用户尽快更新到新的英特尔微代码版本并重新启动计算机,以确保正确安装所有必要的更改并保护其系统免受Spectre攻击。

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-04/151675.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款