최근에 몇 시간 전에 발견했으며 2011 년부터 오늘날까지 인텔 프로세서에 영향을 미치는 몇 가지 취약점이 발견되었습니다. 이러한 실패를 MDS (Microarchitectural Data Sampling)라고하며 Canonical은 이미 새 커널 버전을 출시했습니다. Ubuntu 및 나머지 공식 버전은 Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio 및 Ubuntu Kylin입니다. 새 버전은 Disco Dingo에있는 한 5.0.0.15.16 번호로 제공됩니다.
우리가 읽을 때 유익한 메모, 총 네 가지 보안 결함 인텔은 이미 문제를 해결하기 위해 펌웨어 마이크로 코드를 출시했지만 이러한 펌웨어는 Linux 운영 체제에 적용 할 수 없었기 때문에 새로운 버전의 커널을 출시하고 QEMU를 패치해야하는 시스템을 개발하는 회사입니다. Disco Dingo와 함께 제공되는 Live Patch 옵션을 사용해 볼 수있는 완벽한 기회입니다. 시스템을 다시 시작하지 않고도 새 버전의 커널을 설치할 수 있습니다.
정식 수정 4 MDS 보안 결함
네 가지 버그는 모두 여러 Intel 프로세서에 영향을 미치며 (업그레이드하지 않을 경우) 다음을 허용 할 수 있습니다. 악의적 인 사용자가 민감한 정보를 노출. 이 문제는 모든 X-Buntu 버전에 영향을 미칩니다.이 중 19.04, 18.10, 18.04, 16.04 및 14.04는 ESM 버전에서 지원됩니다. 또한 5 년에 추가 된 ESM 지원이 작동하는지 확인할 수있는 완벽한 기회입니다.
항상 그렇듯이 보안 업데이트가 릴리스되면 Canonical 가능한 한 빨리 업데이트 할 것을 권장합니다.. 한편, BIOS에서 SMT (Symmetric Multi-Threading 또는 Hyper-Threading)를 비활성화 할 것을 권장합니다. 이는 컴퓨터와 BIOS 버전에 따라 달라집니다.
이전에 라이브 패치로 인해 새 버전의 커널을 설치할 때 다시 시작하지 않아도된다고 언급했지만 이번에는 다시 시작하라는 메시지가 나타나지 않는지 확인하는 데 도움이 될 수 있지만 정식 컴퓨터를 다시 시작할 것을 권장합니다. 발견 된 보안 결함의 심각성 때문입니다. 인텔 마이크로 코드의 새 버전은 다음과 같습니다. 3.20190514.0. 다른 점은 커널 버전이며 앞서 언급 한 Disco Dingo 버전이 추가되었습니다. 4.18.0.20.21 Ubuntu 18.10의 경우 4.15.0-50.54 Ubuntu 18.04 LTS 및 4.4.0-148.174 Ubuntu 16.04 LTS 및 14.04 ESM 용. 알다시피 : 무슨 일이 일어날 지 지금 업데이트하십시오.
