時間:2018-06-22 來源:互聯網 瀏覽量:
Canonical今天針對所有Ubuntu係統版本發布了微代碼更新補丁,用於修複AMD處理器上的幽靈安全漏洞變體2(Spectre V2)。
Meltdown熔斷、Spectre幽靈兩大安全漏洞是今年初被公開的,Intel處理器受影響最嚴重,AMD、ARM處理器同樣也被波及,其中幽靈漏洞最初有兩個變體,後續又被發現了至少兩個新的變體。
幽靈漏洞是一種側信道安全缺陷,其中變體2屬於分支預測注入攻擊型,影響所有使用分支預測、預測執行設計的處理器,可讓黑客通過側信道攻擊發起非授權內存讀取,從而導致敏感信息泄露。
為修複此問題,處理器微代碼固件必須更新,本次發布的amd64-microcode微代碼包涉及所有目前仍在支持的Ubuntu版本,包括Ubuntu 18.04 LTS (Bionic Beaver)、Ubuntu 17.10 (Artful Aardvark)、Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 14.04 LTS (Trusty Tahr)。
升級後的係統版本為3.20180524.1~ubuntu0.xx.xx.1。