เมื่อเร็ว ๆ นี้ฉันค้นพบเมื่อไม่กี่ชั่วโมงที่ผ่านมามีการค้นพบช่องโหว่หลายอย่างที่ส่งผลกระทบต่อโปรเซสเซอร์ Intel ตั้งแต่ปี 2011 ถึงวันนี้ ความล้มเหลวเหล่านี้เรียกว่า Microarchitectural Data Sampling (MDS) และ Canonical ได้เปิดตัวเคอร์เนลเวอร์ชันใหม่แล้ว สำหรับ Ubuntu และรสชาติที่เป็นทางการอื่น ๆ ที่เราจำได้คือ Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio และ Ubuntu Kylin เวอร์ชันใหม่มาพร้อมกับหมายเลข 5.0.0.15.16 ตราบใดที่เราอยู่ใน Disco Dingo
ตามที่เราอ่านใน หมายเหตุข้อมูล, ผลรวมของ ข้อบกพร่องด้านความปลอดภัยสี่ประการ ซึ่ง Intel ได้เปิดตัวไมโครโค้ดเฟิร์มแวร์เพื่อแก้ไขปัญหาแล้ว แต่เฟิร์มแวร์เหล่านี้ไม่สามารถใช้กับระบบปฏิบัติการ Linux ได้ดังนั้น บริษัท ที่พัฒนาระบบจึงต้องปล่อยเคอร์เนลเวอร์ชันใหม่และแพตช์ QEMU เป็นเรื่องที่ควรค่าแก่การจดจำว่านี่เป็นโอกาสที่ดีที่จะลองใช้ตัวเลือก Live Patch ที่มาพร้อมกับ Disco Dingo ซึ่งช่วยให้เราสามารถติดตั้ง Kernel เวอร์ชันใหม่ได้โดยไม่ต้องรีสตาร์ทระบบ
Canonical แก้ไขข้อบกพร่องด้านความปลอดภัย 4 MDS
ข้อบกพร่องทั้งสี่ส่งผลกระทบต่อโปรเซสเซอร์ Intel หลายตัวและอาจอนุญาต (อาจถ้าเราไม่อัปเกรด) ผู้ไม่ประสงค์ดีเปิดเผยข้อมูลที่ละเอียดอ่อน. ปัญหาส่งผลกระทบต่อ X-Buntu ทุกเวอร์ชันซึ่งยังคงรองรับ 19.04, 18.10, 18.04, 16.04 และ 14.04 ซึ่งเป็นเวอร์ชัน ESM นอกจากนี้ยังเป็นโอกาสที่ดีในการตรวจสอบว่าการรองรับ ESM ที่เพิ่มเข้ามาใน 5 ปีปฏิทินใช้งานได้หรือไม่
เช่นเคยเมื่อมีการเผยแพร่การอัปเดตด้านความปลอดภัย Canonical us แนะนำให้อัปเดตโดยเร็วที่สุด. ในทางกลับกันขอแนะนำให้ปิดใช้งาน SMT (Symmetric Multi-Threading หรือ Hyper-Threading) จาก BIOS ซึ่งจะแตกต่างกันไปตามคอมพิวเตอร์และเวอร์ชันของ BIOS
แม้ว่าเราจะเคยกล่าวไว้ก่อนหน้านี้ว่า Live Patch ป้องกันไม่ให้เราต้องรีสตาร์ทเมื่อติดตั้ง Kernel เวอร์ชันใหม่ แต่คราวนี้สามารถช่วยให้เราตรวจสอบได้ว่าไม่มีข้อความใดปรากฏขึ้นเพื่อขอให้เรารีสตาร์ท แนะนำให้รีสตาร์ทคอมพิวเตอร์ เนื่องจากความรุนแรงของข้อบกพร่องด้านความปลอดภัยที่ค้นพบ intel-microcode เวอร์ชันใหม่คือ 3.20190514.0. สิ่งที่แตกต่างคือเวอร์ชันเคอร์เนลและเวอร์ชัน Disco Dingo ที่กล่าวถึงก่อนหน้านี้จะถูกเพิ่มเข้ามา 4.18.0.20.21 สำหรับ Ubuntu 18.10 4.15.0-50.54 สำหรับ Ubuntu 18.04 LTS และ 4.4.0-148.174 สำหรับ Ubuntu 16.04 LTS และ 14.04 ESM คุณรู้: อัปเดตทันทีสำหรับสิ่งที่อาจเกิดขึ้น