首页 > 企业

Ubuntu全系打补丁:修复AMD处理器幽灵漏洞

2018/06/22 18:58      快科技 上方文Q  


  Canonical今天针对所有Ubuntu系统版本发布了微代码更新补丁,用于修复AMD处理器上的幽灵安全漏洞变体2(Spectre V2)。

  Meltdown熔断、Spectre幽灵两大安全漏洞是今年初被公开的,Intel处理器受影响最严重,AMD、ARM处理器同样也被波及,其中幽灵漏洞最初有两个变体,后续又被发现了至少两个新的变体。

  幽灵漏洞是一种侧信道安全缺陷,其中变体2属于分支预测注入攻击型,影响所有使用分支预测、预测执行设计的处理器,可让黑客通过侧信道攻击发起非授权内存读取,从而导致敏感信息泄露。

  为修复此问题,处理器微代码固件必须更新,本次发布的amd64-microcode微代码包涉及所有目前仍在支持的Ubuntu版本,包括Ubuntu 18.04 LTS (Bionic Beaver)、Ubuntu 17.10 (Artful Aardvark)、Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 14.04 LTS (Trusty Tahr)。

  升级后的系统版本为3.20180524.1~ubuntu0.xx.xx.1。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读