Ubuntu资源库已收录Intel微代码更新:可缓解Spectre漏洞影响_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Ubuntu资源库已收录Intel微代码更新:可缓解Spectre漏洞影响

Ubuntu资源库已收录Intel微代码更新:可缓解Spectre漏洞影响

 2018/1/12 15:47:11    程序员俱乐部  我要评论(0)
  • 摘要:Canonical刚刚宣布,该公司已在旗下所有受支持版本的UbuntuLinux发行版资源库中收录了英特尔处理器的微代码更新,以缓解Spectre安全漏洞带来的影响。早前曝光的处理器安全漏洞,可导致没有特权的攻击者获得内核内存的访问权限。有鉴于此,Canonical建议客户尽快升级相应的Linux内核版本,比如Ubuntu17.10(ArtfulAardvark)、Ubuntu17.04(ZestyZapus)、Ubuntu16.04LTS(XenialXerus)、以及Ubuntu14
  • 标签:Ubuntu 代码 资源 漏洞 Intel
class="topic_img" alt=""/>

  Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微代码更新,以缓解 Spectre 安全漏洞带来的影响。早前曝光的处理器安全漏洞,可导致没有特权的攻击者获得内核内存访问权限。有鉴于此,Canonical 建议客户尽快升级相应的 Linux 内核版本,比如 Ubuntu 17.10(Artful Aardvark)、Ubuntu 17.04(Zesty Zapus)、Ubuntu 16.04 LTS(Xenial Xerus)、以及 Ubuntu 14.04 LTS(Trusty Tahr)。

intel-s-microcode-update-for-meltdown-and-spectre-now-available-in-ubuntu-linux-519340-2.jpg

(Ubuntu 资源库中已更新英特尔微代码固件)

  Canonical 在安全公告中写到:

有人发现微处理器存在预测执行和预测执行方面的安全隐患,或使得未经授权的人通过旁路攻击来读取内存,它就是‘幽灵’(Spectre)漏洞。

一名本地攻击者可借此获取敏感信息,包括内核内存(公告编号:CVE-2017-5715)。

  想要更新 Intel CPU 微代码,请注意下载对应的版本:

面向 Ubuntu 17.10 的新版本为‘intel-microcode 3.20180108.0~ubuntu17.10.1’和‘intel-microcode 3.20180108.0~ubuntu17.04.1’;

面向 Ubuntu 17.10 的新版本为‘intel-microcode 3.20180108.0~ubuntu16.04.2’和‘intel-microcode 3.20180108.0~ubuntu14.04.2’。

  微代码更新安装方法如下:

● 打开‘软件与更新’程序,点击‘附加驱动’标签页;

● 查看‘intel-microcode’中的处理器固件,如果没有勾选,请记得手动点上;

● 在终端里运行‘sudo apt-get update && sudo apt-get full-upgrade’命令;

重启,完成更新。

  [编译自:Softpedia]

上一篇: 微软重新推送面向AMD旧平台的Spectre、Meltdown补丁 下一篇: 没有下一篇了!
发表评论
用户名: 匿名