nemrég a Canonical srácai frissítést tettek közzé a Specter sebezhetőségről, melyik az év eleje óta sok tülekedést okozott a Meltdown mellett mindkettő felelős azért, hogy a támadók hozzáférjenek a bizalmas információkhoz a processzorok tervezési hibái miatt.
ezt megelőzően A Canonical kiadta ezt az új mikrokód-frissítést minden olyan Ubuntu felhasználó számára, aki AMD processzorral rendelkezik megkísérelve megszüntetni a bennük lévő Spectre V2 sebezhetőségét.
Ez a biztonsági rés az összes olyan mikroprocesszort érinti, amely az elágazás előrejelző funkcióját és a spekulatív végrehajtást használja. és engedélyezheti az illetéktelen memória olvasását az oldalsó csatorna támadásai ellen olyan rendszerek ellen, amelyek nem kapták meg a megfelelő javításokat.
Új frissítés az AMD processzorokhoz a SpecterV2-vel szemben
Ezt a problémát Jann Horn fedezte fel melyik a második változat (CVE-2.017 5715-) a Spectre sebezhetőségéből, amelyet injekciós támadásként ír le.
A probléma kijavításához mikrokódú firmware frissítésre van szükség processzor, és most a Canonical elérhetővé tette a felhasználók számára, hogy AMD processzorok legyenek a számítógépükön.
Csomagok frissítése Az AMD processzorok mikrokódja az összes támogatott Ubuntu verzióban már elérhető többek között az Ubuntu 18.04 LTS (Bionic Beaver), az Ubuntu 17.10 (Artful Aardvark), az Ubuntu 16.04 LTS (Xenial Xerus) és az Ubuntu 14.04 LTS (Trusty Tahr).
A Canonical azt mondta a frissített csomag biztosítja az mikrokód frissítéseket az AMD 17H processzorcsaládhoz, amely szükséges a Linux Kernel biztonsági frissítéseihez, amelyeket a vállalat az elmúlt hetekben kiadott az összes Ubuntu kiadáshoz.
A felhasználóknak javasoljuk, hogy azonnal frissítsék rendszereiket, Az Ubuntu 18.04 LTS felhasználóknak frissíteniük kell a amd64-mikrokód - 3.20180524.1 ~ ubuntu0.18.04.1Az Ubuntu 17.10 felhasználóknak frissíteniük kell a következőre: amd64-mikrokód - 3.20180524.1 ~ ubuntu0.17.10.1, Az Ubuntu 16.04 LTS felhasználóknak frissíteniük kell a amd64-mikrokód - 3.20180524.1 ~ ubuntu0.16.04.1 és az Ubuntu 14.04 LTS-nek frissítenie kell a következőre: amd64-mikrokód - 3.20180524.1 ~ ubuntu0.14.04.1.
Hogyan telepítsem a frissítést a Spectre V2-hez?
Si a frissítést a Spectre V2-hez szeretné telepíteni, a Ctrl + Alt + T billentyűkombinációval meg kell nyitnia egy terminált és hajtsa végre az alábbi parancsok bármelyikét a rendszer verziójának és architektúrájának megfelelően.
Ezek a csomagok az Ubuntu-ból származó terjesztésekre is érvényesek.
Telepítés az Ubuntu 18.04 LTS-re
Az Ubuntu legfrissebb verziójának felhasználói számára, amely 18.04 és 64 bites architektúrával rendelkezik, ezeket a parancsokat kell végrehajtania:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953007/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb
Si a rendszered 32 bites, be kell írnod ezeket a parancsokat:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953008/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb
Telepítés az Ubuntu 17.10-re
Most, ha még mindig a régi verziót használja Ubuntu 17.10 és a rendszer 64 bites, be kell írnia:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953014/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb
És igen a rendszered 32 bites, a parancs ez:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953015/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb
Telepítés az Ubuntu 16.04 LTS-re
Másrészt, ha még mindig a Ubuntu 16.04 LTS, és ez a 64 bites rendszer, amelyet be kell írnia ez a parancs:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953071/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb
Vagy ha használnak A 32 bites verziónak ezt a parancsot kell használnia:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953072/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb
Telepítés az Ubuntu 14.04 LTS-re
Végül a legújabb verzióval, a támogatással Az Ubuntu 14.04 LTS-nek le kell töltenie ezt a csomagot, ha 64 bites architektúrával rendelkezik:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954344/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb
És ehelyett használják Az Ubuntu 32 LTS 14.04 bites verziója a parancs:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954345/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb
A telepítés befejezése után feltétlenül indítsa újra a számítógépeket, hogy a rendszerben végrehajtott módosítások el legyenek mentve, és az új frissítéssel indítsa el a számítógépeket.
Ezzel frissíteni fogja a berendezését és megvédi ezt az új változatot.
Ha szeretne többet megtudni erről az állításról, ellátogathat a következő link. Bár, mint tudjuk, egyetlen rendszer sem biztonságos, de nem túl sok frissíteni, és így elkerülni az ismert problémákat.