英特尔漏洞如何解决（UbuntuLinux发布更新缓解英特尔处理器MDS漏洞影响）

近日，Canonical 针对所有受支持的 Ubuntu Linux 操作系统，发布了又一个 Intel 微代码固件更新，以缓解英特尔微架构数据采样（MDS）安全漏洞的影响。5 月 14 日，英特尔公布了影响若干微处理器系列的四个新安全漏洞的详情。尽管该公司很快发布了更新后的微代码固件来缓解这些硬件缺陷，并进入了 Ubuntu 软件存储库，但初期仅支持部分处理器。

（题图 via Softpedia）

上周，Intel-microcode 固件更新正式抵达 Ubuntu 存储库，以缓解使用 Intel Cherry Trail 和 Intel Bay Trail 系列处理器的系统安全漏洞。

现在，Canonical 面向所有受支持的 Ubuntu 操作系统发布了另一个更新，以修复 Intel Sandy Bridge 系列处理器的硬件缺陷。Canonical 在安全公告中称：

USN-3977-1 和 USN-3977-2 为英特尔微代码中的微架构数据采样（MDS）漏洞提供了有针对性的缓解措施，此更新为英特尔 Sandy Bridge 系列处理器提供了相应的微代码更新。

如果您的计算机正在运行如下版本的 Ubuntu 和英特尔处理器，还请立即部署本次更新：

运行 Ubuntu 19.04（Disco Dingo）、Ubuntu 18.10（Cosmic Cuttlefish）、Ubuntu 18.04 LTS（Bionic Beaver）、Ubuntu 16.04 LTS（Xenial Xerus）、以及 Ubuntu 14.04 ESM（Trusty Tahr）的用户，如果您的 Intel 处理器受到了影响，请立即将 intel-microcode 固件更新到 3.20190618.0 版本。

您可以从官方软件存储库下载 3.20190618.0 版英特尔微代码固件更新：

https://usn.ubuntu.com/3977-3/

如需更新您的系统，还请参照 Canonical 提供的说明：

https://wiki.ubuntu.com/Security/Upgrades

此外，请确保您还安装了适用于当前 Ubuntu Linux 发行版的最新 Linux 内核，以完全缓解新安全漏洞的影响。

,