Canonical今天针对所有Ubuntu系统版本发布了微代码更新补丁,用于修复AMD处理器上的幽灵安全漏洞变体2(Spectre V2)。
Meltdown熔断、Spectre幽灵两大安全漏洞是今年初被公开的,Intel处理器受影响最严重,AMD、ARM处理器同样也被波及,其中幽灵漏洞最初有两个变体,后续又被发现了至少两个新的变体。
幽灵漏洞是一种侧信道安全缺陷,其中变体2属于分支预测注入攻击型,影响所有使用分支预测、预测执行设计的处理器,可让黑客通过侧信道攻击发起非授权内存读取,从而导致敏感信息泄露。
为修复此问题,处理器微代码固件必须更新,本次发布的amd64-microcode微代码包涉及所有目前仍在支持的Ubuntu版本,包括Ubuntu 18.04 LTS (Bionic Beaver)、Ubuntu 17.10 (Artful Aardvark)、Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 14.04 LTS (Trusty Tahr)。
升级后的系统版本为3.20180524.1~ubuntu0.xx.xx.1。
转自 http://news.mydrivers.com/1/581/581844.htm