Baru-baru ini, saya menjumpainya beberapa jam yang lalu, terdapat beberapa kelemahan yang mempengaruhi pemproses Intel dari tahun 2011 hingga hari ini. Kegagalan ini dikenali sebagai Microarchitectural Data Sampling (MDS) dan Canonical telah mengeluarkan versi kernel baru untuk Ubuntu dan sisa rasminya, yang kami ingat adalah Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio dan Ubuntu Kylin. Versi baru tiba dengan nombor 5.0.0.15.16, sepanjang kita berada di Disco Dingo.
Seperti yang kita baca di dalamnya nota maklumat, sejumlah empat kekurangan keselamatan yang mana Intel telah melepaskan mikrokode firmware untuk mengatasi masalah tersebut, tetapi perisian ini tidak dapat diterapkan pada sistem operasi Linux, jadi syarikat yang mengembangkan sistem tersebut harus melepaskan versi baru kernel mereka dan menambal QEMU. Perlu diingat bahawa ini adalah kesempatan yang tepat untuk mencuba pilihan Live Patch yang disertakan dengan Disco Dingo, yang membolehkan kita memasang Kernel versi baru tanpa perlu menghidupkan semula sistem.
Canonical memperbaiki 4 kelemahan keselamatan MDS
Keempat-empat pepijat mempengaruhi beberapa pemproses Intel dan boleh membenarkan (mungkin jika kita tidak meningkatkan) a pengguna berniat jahat yang mendedahkan maklumat sensitif. Masalahnya mempengaruhi semua versi X-Buntu, di antaranya masih disokong 19.04, 18.10, 18.04, 16.04 dan 14.04, yang terakhir dalam versi ESM. Ini juga merupakan kesempatan yang tepat untuk mengesahkan bahawa sokongan ESM yang ditambahkan pada 5 tahun kalendar berfungsi.
Seperti biasa semasa kemas kini keselamatan dilancarkan, Canonical kami mengesyorkan mengemas kini secepat mungkin. Sebaliknya, ia juga mengesyorkan mematikan SMT (Symmetric Multi-Threading atau Hyper-Threading) dari BIOS, sesuatu yang akan berbeza bergantung pada komputer dan versi BIOSnya.
Walaupun sebelumnya kami telah menyebutkan bahawa Live Patch menghalangi kami untuk memulakan semula ketika memasang versi Kernel baru, kali ini dapat membantu kami untuk mengesahkan bahawa tidak ada mesej yang muncul yang meminta kami untuk memulakan semula, tetapi Canonical mengesyorkan menghidupkan semula komputer kerana tahap kekurangan keselamatan yang ditemui. Versi baru intel-microcode adalah 3.20190514.0. Yang berbeza adalah versi kernel, dan versi Disco Dingo yang disebutkan sebelumnya ditambahkan 4.18.0.20.21 untuk Ubuntu 18.10, 4.15.0-50.54 untuk Ubuntu 18.04 LTS dan 4.4.0-148.174 untuk Ubuntu 16.04 LTS dan 14.04 ESM. Anda tahu: kemas kini sekarang, untuk apa yang mungkin berlaku.