Canonical 刚刚宣布，该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微代码更新，以缓解 Spectre 安全漏洞带来的影响。早前曝光的处理器安全漏洞，可导致没有特权的攻击者获得内核内存的访问权限。有鉴于此，Canonical 建议客户尽快升级相应的 Linux 内核版本，比如 Ubuntu 17.10（Artful Aardvark）、Ubuntu 17.04（Zesty Zapus）、Ubuntu 16.04 LTS（Xenial Xerus）、以及 Ubuntu 14.04 LTS（Trusty Tahr）。

（Ubuntu 资源库中已更新英特尔微代码固件）

Canonical 在安全公告中写到：

有人发现微处理器存在预测执行和预测执行方面的安全隐患，或使得未经授权的人通过旁路攻击来读取内存，它就是‘幽灵’（Spectre）漏洞。

一名本地攻击者可借此获取敏感信息，包括内核内存（公告编号：CVE-2017-5715）。

想要更新 Intel CPU 微代码，请注意下载对应的版本：

面向 Ubuntu 17.10 的新版本为‘intel-microcode 3.20180108.0~ubuntu17.10.1’和‘intel-microcode 3.20180108.0~ubuntu17.04.1’；

面向 Ubuntu 17.10 的新版本为‘intel-microcode 3.20180108.0~ubuntu16.04.2’和‘intel-microcode 3.20180108.0~ubuntu14.04.2’。

微代码更新安装方法如下：

● 打开‘软件与更新’程序，点击‘附加驱动’标签页；

● 查看‘intel-microcode’中的处理器固件，如果没有勾选，请记得手动点上；

● 在终端里运行‘sudo apt-get update && sudo apt-get full-upgrade’命令；

● 重启，完成更新。

[编译自：Softpedia]