2018年01月12日 11:26 次閱讀 稿源:cnBeta.COM 條評論
Canonical 剛剛宣佈, 該公司已在旗下所有受支持版本的 Ubuntu Linux 發行版本資源庫中收錄了英特爾處理器的微代碼更新, 以緩解 Spectre 安全性漏洞帶來的影響。 早前曝光的處理器安全性漏洞, 可導致沒有特權的攻擊者獲得內核記憶體的存取權限。 有鑑於此, Canonical 建議客戶儘快升級相應的 Linux 內核版本, 比如 Ubuntu 17.10(Artful Aardvark)、Ubuntu 17.04(Zesty Zapus)、Ubuntu 16.04 LTS(Xenial Xerus)、以及 Ubuntu 14.04 LTS(Trusty Tahr)。
(Ubuntu 資源庫中已更新英特爾微代碼固件)
Canonical 在安全公告中寫到:
有人發現微處理器存在預測執行和預測執行方面的安全隱患, 或使得未經授權的人通過旁路攻擊來讀取記憶體, 它就是‘幽靈’(Spectre)漏洞。
一名本機攻擊者可借此獲取敏感資訊, 包括內核記憶體(公告編號:CVE-2017-5715)。
想要更新 Intel CPU 微代碼, 請注意下載對應的版本:
面向 Ubuntu 17.10 的新版本為‘intel-microcode 3.20180108.0~ubuntu17.10.1’和‘intel-microcode 3.20180108.0~ubuntu17.04.1’;
面向 Ubuntu 17.10 的新版本為‘intel-microcode 3.20180108.0~ubuntu16.04.2’和‘intel-microcode 3.20180108.0~ubuntu14.04.2’。
微代碼更新安裝方法如下:
● 打開‘軟體與更新’程式, 點擊‘附加驅動’標籤頁;
● 查看‘intel-microcode’中的處理器固件,
● 在終端裡運行‘sudo apt-get update && sudo apt-get full-upgrade’命令;
● 重啟, 完成更新。
[編譯自:Softpedia]
對文章打分Ubuntu資源庫已收錄Intel微代碼更新:可緩解處理器Spectre漏洞影響2 (67%)
1 (33%)
已有 條意見
最新資訊今日最熱