如果你使用的是Ubuntu操作系统,现在可以通过更新系统来解决英特尔处理器MDS漏洞,支持Ubuntu 19.04/18.04/16.04/14.04版本,当前的Intel微代码固件更新已进入Ubuntu软件存储库,为正规的程序补丁,安全可用,也就是说用于服务器部署的场合也应该尽早打上该补丁,以解决英特尔微架构数据采样(MDS)安全漏洞(针对Intel Cherry Trail和Intel Bay Trail系列处理器)问题。
所支持的Ubuntu版本 如果你采用的是以下版本,都应该尽早处理英特尔处理器MDS漏洞问题: Ubuntu 19.04(Disco Dingo)、Ubuntu 18.10(Cosmic Cuttlefish)、Ubuntu 18.04 LTS(Bionic Beaver)、Ubuntu 16.04 LTS(Xenial Xerus)、包括使用Ubuntu 14.04 ESM(Trusty Tahr)的用户,请将intel-microcode固件更新到安全的3.20190618.0版本。 附:相关链接 USN-3977-3: Intel Microcode update(地址:https://usn.ubuntu.com/3977-3/)
注:USN-3977-1和USN-3977-2为英特尔微代码中的微架构数据采样(MDS)漏洞提供了有效的解决方案,它能为英特尔Sandy Bridge系列处理器提供相应的解决处理。
更新Ubuntu系统 1、在桌面中 应该手动来更新Ubuntu系统,也可以按Alt+F2快捷键输入update-manager来访问Update Manager。 Update Manager打开后,你可以查看并选择挂起的更新以及检查新的更新,只需按安装更新(Install Updates)按钮即可将选定的软件包升级到更新版本。 2、在服务器中 如果安装了update-notifier-common软件包,Ubuntu将通过控制台或远程登录时的日期(motd)消息提醒你有关挂起的更新。 登录后,可以检查并应用新更新: $ sudo apt-get update $ sudo apt-get dist-upgrade 执行更新时,首先查看apt将要执行的操作,然后确认你要应用更新。 如果你希望自动应用更新,请确保已安装unattended-upgrades软件包,然后运行sudo dpkg-reconfigure unattended-upgrades命令,请注意,更新可能会重新启动服务器上的服务,因此这并不适合所有环境,请结合自身的情况进行处理。 注:为了全面解决该安全漏洞,建议把Linux内核升级到最新的稳定版本,可参考在Ubuntu 18.04系统中下载并手动编译Linux 5内核的方法。
注意事项 本次更新仅限于受影响的英特尔处理器,其他Ubuntu用户正常更新系统即可。
相关主题 |