查看原文
其他

Intel 发布 Linux CPU 微码修复 Meltdown 和 Spectre 漏洞

LAWRENCE ABRAMS 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队


18日,Intel 发布新的 Linux 处理器微码数据文件以缓解 Intel CPU 中的两个漏洞。操作系统通过使用微码文件能修复Intel CPU 中的已知漏洞而无需在计算机上执行 BIOS 更新。

Intel 微码下载页指出,这次发布适用于40 Linux 版本以及自1995 150mhz Pentium处理器依赖的2371 Intel 处理器。

有人评论称和CPU漏洞相关的微码更新仅限于某些处理器。以下是收到更新的处理器列表。本文作者根据从此处以及 Intel 网站上获取的信息表示,其中第一栏是处理器型号、第二栏是发布说明中提到的型号简称,第三栏是发布说明中的新修订号码。不过目前本文作者尚不确定括号中的十六进制字符代表的含义。

Processor ModelAbbreviated ModelRevision
IvyTownIVT C0(06-3e-04:ed) 428->42a
SkylakeSKL-U/Y D0(06-4e-03:c0) ba->c2
BroadwellBDW-U/Y E/F(06-3d-04:c0) 25->28
HaswellHSW-ULT Cx/Dx(06-45-01:72) 20->21
Crystal WellCrystalwell Cx(06-46-01:32) 17->18
BroadwellBDW-H E/G(06-47-01:22) 17->1b
Haswell XeonHSX-EX E0(06-3f-04:80) 0f->10
SkylakeSKL-H/S R0(06-5e-03:36) ba->c2
HaswellHSW Cx/Dx(06-3c-03:32) 22->23
Haswell XeonHSX C0(06-3f-02:6f) 3a->3b
Broadwell-DE XeonBDX-DE V0/V1(06-56-02:10) 0f->14
Broadwell-DE XeonBDX-DE V2(06-56-03:10) 700000d->7000011
Kaby LakeKBL-U/Y H0(06-8e-09:c0) 62->80
Kaby LakeKBL Y0 / CFL D0(06-8e-0a:c0) 70->80
Kaby LakeKBL-H/S B0(06-9e-09:2a) 5e->80
Coffee LakeCFL U0(06-9e-0a:22) 70->80
Coffee LakeCFL B0(06-9e-0b:02) 72->80
Skylake XeonSKX H0(06-55-04:b7) 2000035->200003c
Gemini LakeGLK B0(06-7a-01:01) 1e->22

 Windows 用户也可从更新的微码中获益,但首先需要微软测试并发布为更新后才可使用。微软上一次更新微码而非热修复的时间是2015年。目前尚不知晓微软是否有计划发布新的微码。

在Linux 中应用新微码

对于 Linux 用户而言,应用新微码数据文件比较简单,因为 Linux 发行版本一般会即使将其发布为更新。安装新微码更新的最佳方法是使用 Linux 发行版本中包含的包管理器。

对于Debian  Ubuntu 发行版本而言,用户应该使用 apt 安装intel-microcode包。包管理器也会安装其它所需依赖关系如 iucode-toolRedhat  Centos 用户可使用 yum 并应该搜索 microcode_ctl

如用户无法通过包管理器安装更新,则可手动安装微码包。在现代 Linux 发行版本中,将所下载的 intel-ucode 文件夹复制到 /lib/firmware 文件夹,然后运行 echo 1 >/sys/devices/system/cpu/microcode/reload 命令。

Intel 微码发布的完整指南如下:

 



关联阅读


CPU 漏洞补丁导致 Ubuntu 16.04 无法启动

苹果确认所有产品受 Meltdown 和 Spectre 攻击影响并推出补丁

获悉CPU 漏洞情报后,Intel  CEO 选择抛售价值2400万美元的股票

Intel 称所有CPU厂商均受漏洞影响 补丁对电脑性能的影响并没有传说中的严重

Meltdown 和 Spectre 漏洞的相关安全公告、补丁和更新清单


本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。


原文链接:

https://www.bleepingcomputer.com/news/security/intel-releases-linux-cpu-microcodes-to-fix-meltdown-and-spectre-bugs/

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存