meltdown补丁linux,Canonical发布Ubuntu Linux的Spectre补丁和PowerPC的Meltdown补丁

Canonical今天发布了一套新的内核更新，它支持所有支持的Ubuntu Linux版本，其中括针对Spectre和Meltdown安全漏洞的补丁。

在从Ubuntu 17.10、16.04 LTS和14.04 LTS的软件存储库中提取了Intel的微代码固件更新后，Canonical现在发布了所有支持Ubuntu Linux发行版的Spectre补丁，包括所有官方版本和使用HWE(硬件支持)内核的版本，以及PowerPC (PPC64el)架构的Meltdown内核补丁。

新的内核补丁解决了Ubuntu 17.10和Ubuntu 16.04 LTS上的i386，amd64，PPC64el和s390x体系结构的安全漏洞(CVE-2017-5753，CVE-2017-5715)，包括Ubuntu 16.04.3 LTS用户来自Ubuntu 17.10的Linux Hardware Enablement(HWE)内核和使用Ubuntu 16.04 LTS的HWE内核的Ubuntu 14.04.5 LTS用户。

另一方面，Ubuntu 14.04 LTS用户只收到i386和amd64架构的Spectre缓解措施。使用Ubuntu 14.04 LTS的Linux Hardware Enablement(HWE)内核的Ubuntu 12.04 ESM(扩展安全维护)系统也是如此。

“Jann Horn发现利用推测执行和分支预测的微处理器可能会允许通过侧向通道攻击未经授权的内存读取，这个漏洞被称为Specter。本地攻击者可以利用这个漏洞来暴露包括内核内存在内的敏感信息。“  阅读安全建议。

PowerPC的Meltdown补丁现在可用

Canonical还提供了修补程序，用于修复Ubuntu 17.10(Artful Aardvark)和Ubuntu 16.04 LTS(Xenial Xerus)上的PPC64el(PowerPC 64位Little Endian)硬件体系结构的Meltdown漏洞(CVE-2017-5754)以及Ubuntu 14.04.5使用Ubuntu 16.04 LTS的Linux Hardware Enablement(HWE)内核的LTS系统。

建议用户将系统更新到Ubuntu 17.10上的linux-image 4.13.0.31.33，Ubuntu 16.04 LTS上的linux-image 4.4.0.112.118，Ubuntu 14.04 LTS上的linux-image 3.13.0.141.151，linux-image- Ubuntu 14.04.5 LTS(HWE)上的4.13.0-31 4.13.0-31.34〜16.04.1 Ubuntu 14.04.5 LTS(HWE)上的linux-image-4.4.0-111 4.4.0-111.134〜14.04.1 )和Ubuntu 12.04 ESM上的linux-image-3.13.0-140-generic 3.13.0-140.189〜precise1。

要更新您的系统，请按照Canonical这里提供的说明进行操作。通常，在终端应用程序中运行“apt-get update && sudo apt-get dist-upgrade”命令即可。请记住，在安装新的内核版本后，您需要重新启动计算机，然后检查您的PC是否仍然容易受到Spectre和Meltdown攻击。