Canonical近期为所有使用AMD处理器的Ubuntu用户发布了微代码更新,重点解决广为人知的Spectre(幽灵)安全漏洞。该漏洞在今年年初被谷歌Project Zero的Jann Hornd发现之后,第二个变种(CVE-2017-5715)被描述为衍生注入攻击手段,本地攻击者可利用该漏洞提取包括内核内存在内的敏感信息。
为了解决这个问题,需要更新处理器微代码。Canonical今天为所有使用AMD处理器、尚处于支持状态的Ubuntu版本发布了升级版amd64-microcode微代码,涵盖Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus)和Ubuntu 14.04 LTS (Trusty Tahr).
Canonical表示升级版amd64-microcode微代码对AMD的17H系列处理器的微代码进行了更新,其中Ubuntu 18.04 LTS必须要升级amd64-microcode - 3.20180524.1~ubuntu0.18.04.1;Ubuntu 17.10升级amd64-microcode - 3.20180524.1~ubuntu0.17.10.1;Ubuntu 16.04 LTS用户升级 amd64-microcode - 3.20180524.1~ubuntu0.16.04.1;在微代码更新之后需要重启设备。
安装包链接:
Package Information:
https://launchpad.net/ubuntu/+source/amd64-microcode/3.20180524.1~ubuntu0.18.04.1
https://launchpad.net/ubuntu/+source/amd64-microcode/3.20180524.1~ubuntu0.17.10.1
https://launchpad.net/ubuntu/+source/amd64-microcode/3.20180524.1~ubuntu0.16.04.1
https://launchpad.net/ubuntu/+source/amd64-microcode/3.20180524.1~ubuntu0.14.04.1