最近、私はそれを数時間前に発見しました。2011年から今日までIntelプロセッサに影響を与えるいくつかの脆弱性が発見されました。 これらの障害は、Microarchitectural Data Sampling(MDS)および Canonicalはすでに新しいカーネルバージョンをリリースしています Ubuntuとその他の公式フレーバーについては、Kubuntu、Lubuntu、Xubuntu、Ubuntu Budgie、Ubuntu Mate、Ubuntu Studio、UbuntuKylinを覚えています。 新しいバージョンは、Disco Dingoにいる限り、5.0.0.15.16の番号で届きます。
私たちがその中で読んだように 情報メモ、 の合計 XNUMXつのセキュリティ上の欠陥 Intelはこの問題に対処するためにファームウェアマイクロコードをすでにリリースしていますが、これらのファームウェアはLinuxオペレーティングシステムに適用できなかったため、カーネルの新しいバージョンをリリースしてQEMUにパッチを適用する必要があるのはシステムを開発する企業です。 これは、Disco Dingoに付属のライブパッチオプションを試す絶好の機会であり、システムを再起動せずにカーネルの新しいバージョンをインストールできることを覚えておく価値があります。
Canonicalは4つのMDSセキュリティの欠陥を修正します
XNUMXつのバグはすべて、複数のIntelプロセッサに影響を及ぼし、(アップグレードしない場合は) 機密情報を公開する悪意のあるユーザー。 この問題はすべてのX-Buntuバージョンに影響し、そのうち19.04、18.10、18.04、16.04、および14.04は引き続きサポートされており、後者はESMバージョンでサポートされています。 また、5暦年に追加されたESMサポートが機能することを確認する絶好の機会でもあります。
いつものように、セキュリティアップデートがリリースされると、Canonical us できるだけ早く更新することをお勧めします。 一方、BIOSからSMT(対称マルチスレッディングまたはハイパースレッディング)を無効にすることもお勧めします。これは、コンピューターとそのBIOSバージョンによって異なります。
ライブパッチを使用すると、カーネルの新しいバージョンをインストールするときに再起動する必要がないことを前述しましたが、今回は、再起動を求めるメッセージが表示されないことを確認するのに役立ちますが、Canonical コンピュータを再起動することをお勧めします 発見されたセキュリティ上の欠陥の重大性が原因です。 インテルマイクロコードの新しいバージョンは 3.20190514.0。 違いはカーネルバージョンで、前述のディスコディンゴバージョンが追加されています 4.18.0.20.21 Ubuntu 18.10の場合、 4.15.0-50.54 Ubuntu 18.04LTSおよび 4.4.0-148.174 Ubuntu 16.04LTSおよび14.04ESMの場合。 あなたが知っている:何が起こるかについて、今すぐ更新してください。