„Canonical“ išleido „AMD“ naujinį „SpectreV2“

Darkcrizt

4 minučių

šmėklos-saugumo-pažeidžiamumas

Neseniai „Canonical“ vaikinai išleido „Spectre“ pažeidžiamumo naujinį, kuris nuo metų pradžios sukėlė daug grumtynių kartu su „Meltdown“ abu atsakingi už galimybę užpuolikams susipažinti su konfidencialia informacija dėl procesoriaus dizaino trūkumų.

Prieš tai „Canonical“ išleido šį naują mikrokodų atnaujinimą visiems „Ubuntu“ vartotojams, turintiems AMD procesorius bandant pašalinti juose esančio „Spectre V2“ pažeidžiamumą.

Šis saugos pažeidžiamumas veikia visus mikroprocesorius, kurie naudoja šakos numatymo funkciją ir spekuliacinį vykdymą. ir tai gali leisti neteisėtai atmintis nuskaityti šalutinio kanalo atakas prieš sistemas, kurios negavo teisingų pataisymų.

Naujas AMD procesorių naujinimas, palyginti su „SpecterV2“

Šią problemą atrado Jannas Hornas kuris yra antrasis variantas (CVE-2.017-5715) apie „Spectre“ pažeidžiamumą, kurį apibūdina kaip injekcijos ataką.

Norėdami išspręsti problemą, reikia atnaujinti mikrokodo programinę aparatinę įrangą procesorius, o dabar „Canonical“ savo vartotojams suteikė galimybę turėti AMD procesorius savo kompiuteriuose.

Atnaujinti paketus mikrokodas AMD procesoriams visose palaikomose „Ubuntu“ versijose yra jau yra įskaitant „Ubuntu 18.04 LTS“ („Bionic Beaver“), „Ubuntu 17.10“ („Artful Aardvark“), „Ubuntu 16.04 LTS“ („Xenial Xerus“) ir „Ubuntu 14.04 LTS“ („Trusty Tahr“).

„Canonical“ tai pasakė atnaujintame pakete pateikiami mikrokodo atnaujinimai AMD 17H procesorių šeimai, kuris reikalingas „Linux Kernel“ saugos atnaujinimams, kuriuos bendrovė pastarosiomis savaitėmis išleido visiems „Ubuntu“ leidimams.

Vartotojams siūloma nedelsiant atnaujinti savo sistemas„Ubuntu 18.04 LTS“ vartotojai turėtų atnaujinti į „amd64-microcode“ - 3.20180524.1 ~ ubuntu0.18.04.1„Ubuntu 17.10“ vartotojai turėtų atnaujinti į „amd64-microcode“ - 3.20180524.1 ~ ubuntu0.17.10.1, Ubuntu 16.04 LTS vartotojams teks atnaujinti į „amd64-microcode“ - 3.20180524.1 ~ ubuntu0.16.04.1 ir „Ubuntu 14.04 LTS“ turėtų atnaujinti į „amd64-microcode“ - 3.20180524.1 ~ ubuntu0.14.04.1.

„Ubuntu“ logotipo fonas

Kaip įdiegti naujinimą prieš „Spectre V2“?

Si norite įdiegti naujinimą prieš „Spectre V2“, turite atidaryti terminalą naudodami „Ctrl“ + „Alt“ + T. ir vykdykite bet kurią iš šių komandų pagal savo versiją ir sistemos architektūrą.

Šie paketai galioja ir paskirstymams, gautiems iš „Ubuntu“.

Diegimas „Ubuntu 18.04 LTS“

Vartotojams naujausia „Ubuntu“ versija, kuri yra 18.04 ir Ji turi 64 bitų architektūrą, turite vykdyti šias komandas:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953007/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_amd64.deb

Si jūsų sistema yra 32 bitų, turite įvesti šias komandas:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953008/+files/amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.18.04.1_i386.deb

Diegimas „Ubuntu 17.10“

Dabar, jei vis dar naudojate senesnę versiją „Ubuntu 17.10“ ir jūsų sistemoje yra 64 bitai, kuriuos turite įvesti:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953014/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_amd64.deb

Kas, jeigu jūsų sistema yra 32 bitų, komanda yra tokia:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953015/+files/amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.17.10.1_i386.deb

Diegimas „Ubuntu 16.04 LTS“

Kita vertus, jei vis dar naudojate „Ubuntu 16.04 LTS“ ir turite įvesti 64 bitų sistemą ši komanda:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953071/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_amd64.deb

Arba, jei jie naudojasi 32 bitų versija turi naudoti šią komandą:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14953072/+files/amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.16.04.1_i386.deb

Diegimas „Ubuntu 14.04 LTS“

Pagaliau naujausia versija su palaikymu „Ubuntu 14.04 LTS“ turėtų atsisiųsti šį paketą, jei jie turi 64 bitų architektūrą:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954344/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_amd64.deb

Ir vietoj to jie naudojasi 32 bitų „Ubuntu 14.04 LTS“ versija yra tokia komanda:

wget https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+build/14954345/+files/amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb

sudo dpkg -i amd64-microcode_3.20180524.1~ubuntu0.14.04.1_i386.deb

Baigiant diegimą, būtina iš naujo paleisti kompiuterius, kad sistemoje atlikti pakeitimai būtų išsaugoti, ir paleiskite kompiuterius su nauju naujinimu.

Be to, turėsite atnaujinti savo įrangą ir apsaugoti ją nuo šio naujo varianto.

Jei norite sužinoti daugiau informacijos apie šį teiginį, galite apsilankyti šią nuorodą. Nors, kaip žinome, nė viena sistema nėra saugi, tačiau ją atnaujinti ir taip išvengti žinomų problemų nėra labai blogai.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.