Canonical在装有Skylake CPU的Ubuntu PC上修补Intel微代码回归
Canonical今天发布了新的安全公告,流行的Ubuntu Linux操作系统的母公司对最新的英特尔微码固件更新引入的回归表示歉意。
在2019年11月12日,Canonical针对所有受支持的Ubuntu Linux版本发布了重要的内核安全更新,以解决两个安全漏洞(CVE-2019-11135和CVE-2019-11139),这是由安全研究人员在英特尔处理器中使用事务性同步扩展(TSX)发现的。以及某些Intel Xeon处理器上。
尽管第一个漏洞可能允许本地攻击者公开敏感信息,例如以前存储在微体系结构缓冲区中的内存内容,但是第二个漏洞可能允许本地特权攻击者导致拒绝服务(系统崩溃)。导致回归的英特尔微代码版本为3.20191112。
新的英特尔微码更新可修补回归
但是,上述更新还引入了回归,这显然导致带有Skylake CPU的Ubuntu系统在热重启后挂起。回归影响所有受支持的Ubuntu版本,包括Ubuntu 19.10,Ubuntu 19.04,Ubuntu 18.04 LTS和Ubuntu 16.04 LTS。
Canonical在报告中说:“ USN-4182-1提供了更新的英特尔处理器微代码。发现这种回归导致某些Skylake处理器在热重启后挂起。此更新将还原该特定处理器系列的微代码。对于由此带来的不便,我们深表歉意。” Canonical在安全通报中说。
现在,Canonical敦促所有使用Skylake CPU的Ubuntu用户尽快将其安装更新为英特尔微码版本3.20191115。新的英特尔微码更新已在主要软件存储库中提供,因此要解决此回归问题,您所需要做的就是运行以下命令,然后重新启动计算机。
sudo apt-get update && sudo apt-get install intel-microcode
- 在Ubuntu系统、CPU模式下运行Faster R-cnn代码
- Canonical为Ubuntu 18.04 LTS 发布补丁,解决Linux内核回归
- Canonical修复了所有支持的Ubuntu版本中的Linux内核回归
- Canonical:可在Ubuntu软件库获取Intel的最新微代码补丁
- Ubuntu17.10 下配置caffe 仅CPU i386可以直接apt install caffe-cpu,但是怎么运行mnist代码我懵逼了
- PC intel cpu 搭建 iphone 2.0开发
- Canonical修复Ubuntu 18.04 LTS和16.04 LTS中的Linux 4.15内核回归
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Ubuntu Linux获得Intel Sandy Bridge CPU的Intel MDS缓解
- Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
- Canonical为Ubuntu 19.04发布Linux内核安全更新,以修补9个漏洞
- 在Ubuntu系统、CPU模式下运行Fast R-cnn代码
- Ubuntu的MDS缓解现在可用于Intel Cherry Trail和Bay Trail CPU
- Ubuntu 14.04 安装 Intel MKL + OpenCV
- 如何在Ubuntu18.04为intel、nvidia双显卡安装驱动
- CPU 策略学习:interactive分析,结合代码
- Intel X86 CPU 系列的寻址方式与段式内存管理机制
- Ubuntu崩溃报告工具存在远程代码执行漏洞
- JavaScript代码实现pc与手机之间的跳转
- ubuntu14.04安装intel openCL