当前位置: 主页 > Linux安装教程 > 常见问题 >

Ubuntu资源库已收录Intel微代码更新:可缓解处理器Spectre漏洞影响

时间:2018-01-12 20:35来源:未知 作者:Linux先生 举报 点击:
Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微代码更新,以缓解 Spectre 安全漏洞带来的影响。

  Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微代码更新,以缓解 Spectre 安全漏洞带来的影响。早前曝光的处理器安全漏洞,可导致没有特权的攻击者获得内核内存的访问权限。有鉴于此,Canonical 建议客户尽快升级相应的 Linux 内核版本,比如 Ubuntu 17.10(Artful Aardvark)、Ubuntu 17.04(Zesty Zapus)、Ubuntu 16.04 LTS(Xenial Xerus)、以及 Ubuntu 14.04 LTS(Trusty Tahr)。
 


 

  
  Ubuntu资源库已收录Intel微代码更新:可缓解处理器Spectre漏洞影响
  
  (Ubuntu 资源库中已更新英特尔微代码固件)
  
  Canonical 在安全公告中写到:
  
  有人发现微处理器存在预测执行和预测执行方面的安全隐患,或使得未经授权的人通过旁路攻击来读取内存,它就是‘幽灵’(Spectre)漏洞。
  
  一名本地攻击者可借此获取敏感信息,包括内核内存(公告编号:CVE-2017-5715)。
  
  想要更新 Intel CPU 微代码,请注意下载对应的版本:
  
  面向 Ubuntu 17.10 的新版本为‘intel-microcode 3.20180108.0~ubuntu17.10.1’和‘intel-microcode 3.20180108.0~ubuntu17.04.1’;
  
  面向 Ubuntu 17.10 的新版本为‘intel-microcode 3.20180108.0~ubuntu16.04.2’和‘intel-microcode 3.20180108.0~ubuntu14.04.2’。

推荐内容