Ubuntu的MDS缓解现在可用于Intel Cherry Trail和Bay Tra

Canonical已经为其所有受支持的Ubuntu Linux操作系统发布了更新的intel-microcode固件,以缓解最近发现的更多Intel CPU中的MDS(微架构数据采样)安全漏洞。

2019年5月14日,英特尔公布了各种安全研究人员发现的四个新安全漏洞的详细信息,这些安全漏洞正在影响其若干英特尔微处理器系列。英特尔发布了更新的微码固件来缓解这些问题,他们在同一天登陆了所有受支持的Ubuntu Linux操作系统系列。

现在,Canonical发布了更新的intel-microcode固件,解决了运行Intel Cherry Trail和Intel Bay Trail处理器的系统上的这些新安全漏洞。更新的intel-microcode软件包现在可以在Ubuntu 19.04,Ubuntu 18.10,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 ESM的官方软件库中获得。

USN-3977-1为英特尔微代码中的微架构数据采样(MDS)漏洞提供了针对大量英特尔处理器系​​列的缓解。此更新为英特尔Cherry Trail和Bay Trail处理器系列提供了相应的更新微码缓解,”新的安全建议中写道。

如何保护您的Ubuntu PC再次出现MDS漏洞

如果您在由Intel CPU驱动的计算机上使用Ubuntu 19.04(Disco Dingo),Ubuntu 18.10(Cosmic Cuttlefish),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)或Ubuntu 14.04 ESM(Trusty Tahr) ,您必须尽快将intel-microcode软件包更新到版本3.20190514.0,以及为您的Ubuntu版本安装最新的Linux内核软件包。

对于Ubuntu 18.04,新的intel-microcode版本为3.20190514.0ubuntu0.19.04.3,对于Ubuntu 18.10为3.20190514.0ubuntu0.18.10.2,对于Ubuntu 18.04 LTS为3.20190514.0ubuntu0.18.04.3,对于Ubuntu 16.04 LTS为3.20190514.0ubuntu0.16.04.2 和Ubuntu 14.04 ESM的3.20190514.0ubuntu0.14.04.2。

要更新您的Ubuntu系统,请按照以下的说明更新您的机器。请记住,您需要在安装内核更新后重新启动计算机。

桌面版:

默认情况下,每天通知用户安全更新,每周通知用户非安全更新。 可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。 您可以随时按“Alt + F2”,输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。

一旦Update Manager打开,您可以查看并选择待定更新以及检查新更新。 只需按“安装更新”按钮即可将选定的软件包升级到更新版本。

服务器版:

如果安装了update-notifier-common软件包,Ubuntu会在控制台或远程登录时通过当天的消息(motd)提醒您有关未决更新。

登录后,您可以检查并应用新的更新:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

执行更新时,首先查看适配器将要执行的操作,然后确认要应用更新(运行开发版本时尤其如此)。

如果您希望自动应用更新,请确保已安装无人参与升级软件包,然后运行“dpkg-reconfigure unattended-upgrades”。 请注意,更新可能会重新启动服务器上的服务,因此这可能不适用于所有环境。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/eaa1d55cefa1cef0d81918f3fd94c79b.html