Canonical пусна актуализация на SpecterV2 за AMD

уязвимост призрачна сигурност

наскоро момчетата от Canonical пуснаха актуализация за уязвимостта на Spectreкойто предизвика много кавги от началото на годината заедно с Meltdown и двамата са отговорни за това, че позволяват на хакерите достъп до поверителна информация поради недостатъци в дизайна на процесорите.

Преди това Canonical пусна тази нова актуализация на микрокода за всички потребители на Ubuntu, които имат процесори AMD в опит да премахне уязвимостта за Spectre V2 в тях.

Тази уязвимост на сигурността засяга всички микропроцесори, които използват функцията за предсказване на разклонения и спекулативно изпълнение. и може да позволи неразрешено четене на памет чрез атаки от странични канали на системи, които не са получили правилните корекции.

Нова актуализация за процесори AMD срещу SpectreV2

Този проблем е открит от Jann Horn което е вторият вариант (CVE-2.017 5715-) на уязвимостта Spectre, която тя описва като инжекционна атака.

За да коригирате проблема, е необходима актуализация на фърмуера на микрокода и сега Canonical предостави на своите потребители достъп до AMD процесори в своите компютри.

Актуализирайте пакетите Микрокод за AMD процесори във всички поддържани версии на Ubuntu са вече на разположение включително Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 14.04 LTS (Trusty Tahr).

Canonical каза това актуализираният пакет осигурява актуализации на микрокода за семейството на процесорите AMD 17H, което се изисква за актуализациите на защитата на Linux Kernel, които компанията пусна през последните седмици за всички версии на Ubuntu.

На потребителите се препоръчва да актуализират своите системи незабавноПотребителите на Ubuntu 18.04 LTS трябва да надстроят до amd64-микрокод - 3.20180524.1 ~ ubuntu0.18.04.1Потребителите на Ubuntu 17.10 трябва да надстроят до amd64-микрокод - 3.20180524.1 ~ ubuntu0.17.10.1, Потребителите на Ubuntu 16.04 LTS ще трябва да надстроят до amd64-микрокод - 3.20180524.1 ~ ubuntu0.16.04.1 и Ubuntu 14.04 LTS трябва да се актуализира до amd64-микрокод - 3.20180524.1 ~ ubuntu0.14.04.1.

Фон на логото на Ubuntu

Как да инсталирам актуализацията срещу Spectre V2?

Si искате да инсталирате актуализацията срещу Spectre V2, трябва да отворите терминал с Ctrl + Alt + T и изпълнете някоя от следните команди според вашата версия и архитектура на вашата система.

Тези пакети са валидни и за дистрибуции, получени от Ubuntu.

Инсталиране на Ubuntu 18.04 LTS

За потребители на най-актуалната версия на Ubuntu, която е 18.04 и Той има 64-битова архитектура, трябва да изпълните тези команди:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953007/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb

Si вашата система е 32 бита, трябва да въведете тези команди:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953008/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb

Инсталация на Ubuntu 17.10

Сега, ако все още използвате по-старата версия, която е Ubuntu 17.10 и вашата система е 64 бита, които трябва да въведете:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953014/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb

И ако вашата система е 32 битова, командата е тази:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953015/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb

Инсталиране на Ubuntu 16.04 LTS

От друга страна, ако все още използвате версията на Ubuntu 16.04 LTS и това е вашата 64-битова система, която трябва да въведете тази команда:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953071/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb

Или ако използват 32-битовата версия трябва да използва тази команда:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953072/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb

Инсталиране на Ubuntu 14.04 LTS

И накрая за най-новата версия с поддръжка, която е Ubuntu 14.04 LTS трябва да изтегли този пакет, ако имат 64-битова архитектура:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954344/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb

И вместо това те използват 32-битовата версия на Ubuntu 14.04 LTS командата е тази:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954345/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb

След приключване на инсталацията е изключително необходимо да рестартирате компютрите си, така че промените, направени в системата, да бъдат запазени и да стартирате компютрите си с новата актуализация.

И с това ще актуализирате и защитите оборудването си срещу този нов вариант.

Ако искате да научите повече подробности за това изявление, можете да посетите следната връзка. Въпреки че, както знаем, никоя система не е безопасна, но не е лошо да се актуализира и по този начин да се избегнат известни проблеми.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.