Canonical在装有Skylake CPU的Ubuntu PC上修补Intel微代码回归

Canonical在装有Skylake CPU的Ubuntu PC上修补Intel微代码回归

Canonical今天发布了新的安全公告，流行的Ubuntu Linux操作系统的母公司对最新的英特尔微码固件更新引入的回归表示歉意。

在2019年11月12日，Canonical针对所有受支持的Ubuntu Linux版本发布了重要的内核安全更新，以解决两个安全漏洞（CVE-2019-11135和CVE-2019-11139），这是由安全研究人员在英特尔处理器中使用事务性同步扩展（TSX）发现的。以及某些Intel Xeon处理器上。

尽管第一个漏洞可能允许本地攻击者公开敏感信息，例如以前存储在微体系结构缓冲区中的内存内容，但是第二个漏洞可能允许本地特权攻击者导致拒绝服务（系统崩溃）。导致回归的英特尔微代码版本为3.20191112。

新的英特尔微码更新可修补回归

但是，上述更新还引入了回归，这显然导致带有Skylake CPU的Ubuntu系统在热重启后挂起。回归影响所有受支持的Ubuntu版本，包括Ubuntu 19.10，Ubuntu 19.04，Ubuntu 18.04 LTS和Ubuntu 16.04 LTS。

Canonical在报告中说：“ USN-4182-1提供了更新的英特尔处理器微代码。发现这种回归导致某些Skylake处理器在热重启后挂起。此更新将还原该特定处理器系列的微代码。对于由此带来的不便，我们深表歉意。” Canonical在安全通报中说。

现在，Canonical敦促所有使用Skylake CPU的Ubuntu用户尽快将其安装更新为英特尔微码版本3.20191115。新的英特尔微码更新已在主要软件存储库中提供，因此要解决此回归问题，您所需要做的就是运行以下命令，然后重新启动计算机。

sudo apt-get update && sudo apt-get install intel-microcode

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-12/161656.htm