Canonical宣布發布Ubuntu更新以緩解最新的Intel漏洞

文章來源:綠盟市場 時間:2019-11-13 15:29

正如我們之前報道的,英特爾今天宣布,一些新的安全漏洞正在影響其各種英特爾CPU微體系結構以及相關的GPU。這些漏洞被稱為TSX異步中止(CVE-2019-11135),英特爾處理器機器檢查錯誤(CVE-2018-12207)和英特爾i915圖形硬件漏洞(CVE-2019-0155,CVE-2019-0154)。


第一個安全漏洞TSX異步中止(TAA)與先前宣布的MDS(微體系結構數據采樣)漏洞有關。但是,Canonical的Alex Murray解釋說,它只會影響支持Intel事務同步擴展(TSX)的Intel處理器。因此,現有的MDS緩解措施也將緩解TAA。


Murray說:“對于不受MDS影響但支持Intel TSX的較新處理器,在Ubuntu中可以通過更新Linux內核和禁用Intel TSX的Intel微代碼包的組合來緩解TAA ,” “在需要TSX的情況下,可以通過內核命令行選項(tsx = on)重新啟用它,在這種情況下,內核將自動采用用于MDS的微體系結構緩沖區清除機制來緩解TAA。”


另一方面,英特爾處理器機器檢查錯誤(MCEPSC)漏洞(也稱為iTLB multihit)特定于虛擬化,允許虛擬機在使用大頁面時導致對主機處理器的服務拒絕(系統掛起) 。Canonical說,將通過更新的Linux內核在Ubuntu中緩解此安全漏洞。

影響Intel i915圖形處理器的另外兩個漏洞使未特權用戶可以提升他們在受影響系統上的特權,并公開來自Linux內核的敏感信息,或者導致拒絕服務(系統掛起)。Canonical通過為所有受影響的Ubuntu版本發布固件和Linux內核驅動程序更新的組合來緩解這些缺陷。更多詳細信息在這里。


Canonical建議所有用戶更新其系統并始終保持最新。內核修補程序可用于Ubuntu 19.10的linux-image 5.3.0-22.24,Ubuntu 19.04的linux-image 5.0.0-35.38,Ubuntu 18.04 LTS的linux-image 4.15.0-69.78或linux-image 5.0.0-35.38 ?18.04.1,Ubuntu 16.04 LTS作為linux-image 4.4.0-168.197或linux-image 4.15.0-69.78?16.04.1,以及用于Intel固件的  intel-microcode 3.20191112-0ubuntu。


更多

英特爾intel 6250無線網卡驅動 官方版

狀 態:
公測
標簽 :
驅動
下載量:
開發商:
暫無
時 間:
19-10-29
語 言:
中文,英文

暫無下載地址

暫無下載地址

查看更多相關文章

12选5玩法