Intel 发布 Linux CPU 微码修复 Meltdown 和 Spectre 漏洞

LAWRENCE ABRAMS 代码卫士 2022-04-06

聚焦源代码安全，网罗国内外最新资讯！

翻译：360代码卫士团队

1月8日，Intel 发布新的 Linux 处理器微码数据文件以缓解 Intel CPU 中的两个漏洞。操作系统通过使用微码文件能修复Intel CPU 中的已知漏洞而无需在计算机上执行 BIOS 更新。

Intel 微码下载页指出，这次发布适用于40种 Linux 版本以及自1995年 150mhz Pentium处理器依赖的2371种 Intel 处理器。

有人评论称和CPU漏洞相关的微码更新仅限于某些处理器。以下是收到更新的处理器列表。本文作者根据从此处以及 Intel 网站上获取的信息表示，其中第一栏是处理器型号、第二栏是发布说明中提到的型号简称，第三栏是发布说明中的新修订号码。不过目前本文作者尚不确定括号中的十六进制字符代表的含义。

Windows 用户也可从更新的微码中获益，但首先需要微软测试并发布为更新后才可使用。微软上一次更新微码而非热修复的时间是2015年。目前尚不知晓微软是否有计划发布新的微码。

在Linux 中应用新微码

对于 Linux 用户而言，应用新微码数据文件比较简单，因为 Linux 发行版本一般会即使将其发布为更新。安装新微码更新的最佳方法是使用 Linux 发行版本中包含的包管理器。

对于Debian 和 Ubuntu 发行版本而言，用户应该使用 apt 安装intel-microcode包。包管理器也会安装其它所需依赖关系如 iucode-tool。Redhat 和 Centos 用户可使用 yum 并应该搜索 microcode_ctl。

如用户无法通过包管理器安装更新，则可手动安装微码包。在现代 Linux 发行版本中，将所下载的 intel-ucode 文件夹复制到 /lib/firmware 文件夹，然后运行 echo 1 >/sys/devices/system/cpu/microcode/reload 命令。

Intel 微码发布的完整指南如下：

关联阅读

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。

原文链接:

https://www.bleepingcomputer.com/news/security/intel-releases-linux-cpu-microcodes-to-fix-meltdown-and-spectre-bugs/