最近 CanonicalのメンバーがSpectreの脆弱性に関するアップデートをリリースしましたどれ メルトダウンとともに今年の初めから多くのスクランブルを引き起こしました どちらも、プロセッサの設計上の欠陥により、攻撃者が機密情報にアクセスできるようにする責任があります。
この前に Canonicalは、AMDプロセッサを搭載しているすべてのUbuntuユーザー向けにこの新しいマイクロコードアップデートをリリースしました それらのSpectreV2の脆弱性を排除するために。
このセキュリティの脆弱性は、分岐予測機能と投機的実行を使用するすべてのマイクロプロセッサに影響を及ぼします。 また、正しい修正を受け取っていないシステムに対するサイドチャネル攻撃による不正なメモリ読み取りを許可する可能性があります。
SpectreV2に対するAMDプロセッサの新しいアップデート
この問題はJannHornによって発見されました これはXNUMX番目のバリアントです(CVE-2.017-5715)インジェクション攻撃として説明されているSpectreの脆弱性。
この問題を修正するには、マイクロコードファームウェアの更新が必要です プロセッサと現在、Canonicalは、コンピュータにAMDプロセッサを搭載できるようにユーザーに提供しています。
パッケージを更新する サポートされているすべてのUbuntuバージョンのAMDCPUのマイクロコードは次のとおりです。 すでに利用可能 Ubuntu 18.04 LTS(Bionic Beaver)、Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)、Ubuntu 14.04 LTS(Trusty Tahr)を含みます。
カノニカルは言った 更新されたパッケージは、AMD17Hプロセッサファミリのマイクロコード更新を提供します、これは、同社が最近数週間にリリースしたすべてのUbuntuリリースのLinuxカーネルセキュリティアップデートに必要です。
ユーザーはすぐにシステムを更新することをお勧めします、Ubuntu 18.04LTSユーザーはにアップグレードする必要があります amd64-マイクロコード-3.20180524.1〜ubuntu0.18.04.1Ubuntu17.10ユーザーはにアップグレードする必要があります amd64-マイクロコード-3.20180524.1〜ubuntu0.17.10.1、Ubuntu 16.04LTSユーザーはにアップグレードする必要があります amd64-マイクロコード-3.20180524.1〜ubuntu0.16.04.1 およびUbuntu14.04LTSは次のように更新する必要があります amd64-マイクロコード-3.20180524.1〜ubuntu0.14.04.1。
Spectre V2に対してアップデートをインストールするにはどうすればよいですか?
Si Spectre V2に対してアップデートをインストールする場合は、Ctrl + Alt + Tでターミナルを開く必要があります。 システムのバージョンとアーキテクチャに応じて、次のコマンドのいずれかを実行します。
これらのパッケージは、Ubuntuから派生したディストリビューションにも有効です。
Ubuntu 18.04LTSへのインストール
18.04であるUbuntuの最新バージョンのユーザー向け 64ビットアーキテクチャであるため、次のコマンドを実行する必要があります。
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953007/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb
Si システムが32ビットの場合、次のコマンドを入力する必要があります。
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953008/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb
Ubuntu17.10へのインストール
今、あなたがまだ古いバージョンを使用している場合 Ubuntu17.10およびシステムは64ビットであるため入力する必要があります:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953014/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb
そしてはい あなたのシステムは32ビットですコマンドはこれです:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953015/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb
Ubuntu 16.04LTSへのインストール
一方、まだのバージョンを使用している場合 Ubuntu 16.04LTSと入力する必要があるのは64ビットシステムです このコマンド:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953071/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb
または彼らが使用している場合 32ビットバージョンはこのコマンドを使用する必要があります:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953072/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb
Ubuntu 14.04LTSへのインストール
最後に、サポートされている最新バージョンの場合 Ubuntu 14.04 LTSは、64ビットアーキテクチャの場合、このパッケージをダウンロードする必要があります:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954344/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb
そして代わりに彼らは使用しています Ubuntu 32LTSの14.04ビットバージョンコマンドはこれです:
wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954345/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb
インストールが完了したら、システムで行われた変更が保存されるようにコンピューターを再起動し、新しい更新プログラムでコンピューターを起動する必要があります。
これにより、機器が更新され、この新しい亜種から保護されます。
この声明の詳細を知りたい場合は、次のWebサイトにアクセスしてください。 次のリンク。 私たちが知っているように、安全なシステムはありませんが、更新するのにそれほど悪くはないので、既知の問題を回避できます。