Ubuntu 全系打补丁:修复 AMD 处理器幽灵漏洞

Canonical针对所有Ubuntu系统版本发布了微代码更新补丁,用于修复AMD处理器上的幽灵安全漏洞变体2(Spectre V2)。

Meltdown熔断、Spectre幽灵两大安全漏洞是今年初被公开的,Intel处理器受影响最严重,AMD、ARM处理器同样也被波及,其中幽灵漏洞最初有两个变体,后续又被发现了至少两个新的变体。

幽灵漏洞是一种侧信道安全缺陷,其中变体2属于分支预测注入攻击型,影响所有使用分支预测、预测执行设计的处理器,可让黑客通过侧信道攻击发起非授权内存读取,从而导致敏感信息泄露。

为修复此问题,处理器微代码固件必须更新,本次发布的amd64-microcode微代码包涉及所有目前仍在支持的Ubuntu版本,包括Ubuntu 18.04 LTS (Bionic Beaver)、Ubuntu 17.10 (Artful Aardvark)、Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 14.04 LTS (Trusty Tahr)。

升级后的系统版本为3.20180524.1~ubuntu0.xx.xx.1。

来自:MyDrivers

  • 发表于:
  • 原文链接https://www.oschina.net/news/97361/ubuntu-security-announce-201806
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券