当前位置:安全资讯 >> 全文

Intel 发布 Linux CPU 微码修复 Meltdown 和 Spectre 漏洞

发布时间:2018-1-12 11:00 标签: Intel,CPU 微码,Linux
分享到 0

18日,Intel 发布新的 Linux 处理器微码数据文件以缓解 Intel CPU 中的两个漏洞。操作系统通过使用微码文件能修复Intel CPU 中的已知漏洞而无需在计算机上执行 BIOS 更新。

Intel 微码下载页指出,这次发布适用于40 Linux 版本以及自1995 150mhz Pentium处理器依赖的2371 Intel 处理器。

有人评论称和CPU漏洞相关的微码更新仅限于某些处理器。以下是收到更新的处理器列表。本文作者根据从此处以及 Intel 网站上获取的信息表示,其中第一栏是处理器型号、第二栏是发布说明中提到的型号简称,第三栏是发布说明中的新修订号码。不过目前本文作者尚不确定括号中的十六进制字符代表的含义。

Processor Model Abbreviated Model Revision
IvyTown IVT C0 (06-3e-04:ed) 428->42a
Skylake SKL-U/Y D0 (06-4e-03:c0) ba->c2
Broadwell BDW-U/Y E/F (06-3d-04:c0) 25->28
Haswell HSW-ULT Cx/Dx (06-45-01:72) 20->21
Crystal Well Crystalwell Cx (06-46-01:32) 17->18
Broadwell BDW-H E/G (06-47-01:22) 17->1b
Haswell Xeon HSX-EX E0 (06-3f-04:80) 0f->10
Skylake SKL-H/S R0 (06-5e-03:36) ba->c2
Haswell HSW Cx/Dx (06-3c-03:32) 22->23
Haswell Xeon HSX C0 (06-3f-02:6f) 3a->3b
Broadwell-DE Xeon BDX-DE V0/V1 (06-56-02:10) 0f->14
Broadwell-DE Xeon BDX-DE V2 (06-56-03:10) 700000d->7000011
Kaby Lake KBL-U/Y H0 (06-8e-09:c0) 62->80
Kaby Lake KBL Y0 / CFL D0 (06-8e-0a:c0) 70->80
Kaby Lake KBL-H/S B0 (06-9e-09:2a) 5e->80
Coffee Lake CFL U0 (06-9e-0a:22) 70->80
Coffee Lake CFL B0 (06-9e-0b:02) 72->80
Skylake Xeon SKX H0 (06-55-04:b7) 2000035->200003c
Gemini Lake GLK B0 (06-7a-01:01) 1e->22

 

Windows 用户也可从更新的微码中获益,但首先需要微软测试并发布为更新后才可使用。微软上一次更新微码而非热修复的时间是2015年。目前尚不知晓微软是否有计划发布新的微码。

Linux 中应用新微码

对于 Linux 用户而言,应用新微码数据文件比较简单,因为 Linux 发行版本一般会即使将其发布为更新。安装新微码更新的最佳方法是使用 Linux 发行版本中包含的包管理器。

对于Debian Ubuntu 发行版本而言,用户应该使用 apt 安装intel-microcode包。包管理器也会安装其它所需依赖关系如 iucode-toolRedhat Centos 用户可使用 yum 并应该搜索 microcode_ctl

如用户无法通过包管理器安装更新,则可手动安装微码包。在现代 Linux 发行版本中,将所下载的 intel-ucode 文件夹复制到 /lib/firmware 文件夹,然后运行 echo 1 >/sys/devices/system/cpu/microcode/reload 命令。

Intel 微码发布的完整指南如下:

 000.jpg

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/intel-releases-linux-cpu-microcodes-to-fix-meltdown-and-spectre-bugs/
参与讨论,请先 登录 | 注册

用户评论