meltdown补丁linux,Ubuntu/优麒麟内核和NVIDIA更新:部分修复Meltdown和Spectre漏洞

最新推荐文章于 2021-05-16 04:03:31 发布
最新推荐文章于 2021-05-16 04:03:31 发布
阅读量115 收藏
点赞数
文章标签: meltdown补丁linux

Canonical今天兑现承诺,最新上线的内核和 NVIDIA 更新为所有尚处于支持状态的 Ubuntu Linux 系统部分修复了 Meltdown 和 Spectre 两处漏洞,包括Ubuntu/Ubuntu Kylin 17.10 , Ubuntu/Ubuntu Kylin 16.04 LTS 和Ubuntu/Ubuntu Kylin 14.04 LTS 稳定版。

​Ubuntu/优麒麟内核和NVIDIA更新:部分修复Meltdown和Spectre两处漏洞。安全公告中写道:“Jann Horn发现微处理器利用特定执行程序和间接的分支预测可能会通过side-channel攻击方式来读取未经授权的存储信息。这个漏洞就是知名的Meltdown。本地攻击者能够使用这个漏洞来提取敏感信息,包括内核存储信息(CVE-2017-5754)”。

对于Ubuntu/Ubuntu Kylin 17.10 来说,本次更新的内核补丁同时修复了其他四处安全漏洞,涉及Linux Kernel中Berkeley Packet Filter (BPF)部署,该漏洞允许通过服务拒绝来让本地攻击者执行任意代码或者系统崩溃(CVE-2017-17863, CVE-2017-16995, CVE-2017-17862和 CVE-2017-17864)。​

Canonical今天兑现承诺,最新上线的内核和 NVIDIA 更新为所有尚处于支持状态的 Ubuntu Linux 系统部分修复了 Meltdown 和 Spectre 两处漏洞,包括Ubuntu/Ubuntu Kylin 17.10 , Ubuntu/Ubuntu Kylin 16.04 LTS 和Ubuntu/Ubuntu Kylin 14.04 LTS 稳定版。

ee70c02b8350c87a30b128f3516973c5.png

安全公告中写道:“Jann Horn发现微处理器利用特定执行程序和间接的分支预测可能会通过side-channel攻击方式来读取未经授权的存储信息。这个漏洞就是知名的Meltdown。本地攻击者能够使用这个漏洞来提取敏感信息,包括内核存储信息(CVE-2017-5754)”。

对于Ubuntu/Ubuntu Kylin 17.10 来说,本次更新的内核补丁同时修复了其他四处安全漏洞,涉及Linux Kernel中Berkeley Packet Filter (BPF)部署,该漏洞允许通过服务拒绝来让本地攻击者执行任意代码或者系统崩溃(CVE-2017-17863, CVE-2017-16995, CVE-2017-17862和 CVE-2017-17864)。

针对Spectre缺陷的NVIDIA 384.111更新补丁,Canonical还发布了针对NVIDIA专有显卡驱动程序的更新,以解决Spectre安全漏洞,该漏洞可能允许本地攻击者在Ubuntu/Ubuntu Kylin 17.10,Ubuntu/Ubuntu Kylin 17.04,Ubuntu/Ubuntu Kylin 16.04 LTS和Ubuntu/Ubuntu Kylin 14.04 LTS上暴露敏感信息,包括内核内存。该补丁还包含相应的Linux内核更新的兼容性修补程序。

Ubuntu Kylin 用户可以通过系统自动更新或者命令update-manager手动更新至最新系统。

weixin_39706367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
麒麟V10 openssh最新漏洞补丁openssh-9.3p2 rpm包
最新发布
hnh_blog的博客
11-23 1082
解决:升级至openssh-9.3p2版本。安装升级openssh版本9.3 p2。操作系统:银河麒麟v10。系统架构:arm架构。
linux发行版本Ubuntu安装,显卡驱动安装以及软件安装卸载
weixin_46623350的博客
07-14 5513
Linux-ubuntu串口助手moserial1,安装串口助手2,打开串口助手3,数据接收发送 找到一个ubuntu下很好用的串口助手,非常好用,类似windows界面,这个软件就是moserial。 1,安装串口助手 打开终端:输入命令sudo apt install moserial 2,打开串口助手 打开终端:输入命令moserial moserial 界面,首先点击端口设置,配置波特率数据位停止位等,然后再点连接。 3,数据接收发送 连接成功后,可以正常收发数据。 .........
ubuntu以及nvidia安装
babyzbb636的博客
08-26 560
ubuntu以及nvidia安装ubuntu安装0、下载Ubuntu16.041、分配安装磁盘2、查看磁盘是MBR分区、GPT分区3、UEFI盘制作(GPT)4、启动USB KEY5、Ubuntu安装nvidia安装具体步骤显卡不合适,黑屏 ubuntu安装 注意:一定要注意电脑是不是uefi类型,我当初师兄直接给我说,我u盘里有,结果就悲剧了,他是非uefi类型。 0、下载Ubuntu16.04...
麒麟 linux下安装显卡驱动,麒麟 Linux x64 16.10
weixin_30670103的博客
05-15 2230
麒麟 Linux x64 16.10(版本代号 Yakkety Yak,“喋喋不休的耗牛”)以增强本地化体验和稳定性为主,并增加和修改一些功能,以增强中文用户的使用体验。新特性相对于16.04版本,本次发布的版本在系统内核、桌面环境和核心应用上都有较大更新,同时一些合作商业软件也有新版本发布。系统内核16.10版本采用Linux 4.8内核,相对于16.04的4.4内核,主要的优化如下:·AMD...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
spectre-attack-demo:使用Spectre攻击在Intel i5和Intel Xeon上复制恶意内存读取
01-30
spectre-attack-demo:使用Spectre攻击在Intel i5和Intel Xeon上复制恶意内存读取
处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
同时由于该漏洞的机理,导致其存在各种操作系统平台的攻击方式,因此尽管这一漏洞本身只能读取数据,不能修改数据,但由于其获取的数据中有可能包括口令、证书和其他关键数
湖南麒麟UniKylin-PG-3.3安装NVDIA显卡驱动
11-16
湖南麒麟UniKylin-PG-3.3安装NVDIA显卡驱动,安装注意事项,湖南麒麟来源于华为openeuler
ubuntukylin安装nvidia的双显卡切换驱动--大黄蜂Bumblebee
日常笔记
04-25 4380
ubuntukylin安装nvidia的双显卡切换驱动--大黄蜂Bumblebee nvidia在windows下的双显卡驱动叫挚天柱,在linux下的驱动叫做大黄蜂,呵呵,变形金刚的影响果然了得,近日安装ubuntukylin,由于是bate版本,切换笔记本和外接屏幕时,花屏,近日想到安装ndidia的驱动,果然很好用,没有外接电源时,ubuntu也能运行4个多小时。 安装方法:
Ubuntu18.04安装NVIDIA驱动以及cuda出现的问题
liuyafan的博客
05-10 3301
为了搭深度学习的框架,尝试重装显卡驱动和cuda。但是整个过程都是血和泪。 主要参考博客: MaskFusion(已开源)环境搭建与配置(16.04):https://blog.csdn.net/jiahao62/article/details/85138393 Ubuntu16.04 安装 CUDA9.2:https://blog.csdn.net/eliminatedacmer/article...
sougou ubuntu 麒麟_华为MateBook13 + 麒麟一周心路历程
weixin_28729843的博客
12-27 502
由于项目需要,买了两台华为MateBook 13(i7 8th+NVIDIA MX250+2K高清屏2160 x 1440,预装Deepin)。做工设计确实很华为,假以时日超越MacBook也是可能的。心里很开心,有种选对了的越感。还是由于项目需要,得改装麒麟(我们有中标麒麟、银河麒麟麒麟,中标麒麟还有两个),折腾开始。中标麒麟内核版本太低,MateBook13硬件太新,肯定不能匹配,直接跳...
meltdown补丁linux,Canonical发布Ubuntu LinuxSpectre补丁和PowerPC的Meltdown补丁
weixin_30635707的博客
05-16 112
Canonical今天发布了一套新的内核更新,它支持所有支持的Ubuntu Linux版本,其中括针对Spectre和Meltdown安全漏洞补丁。在从Ubuntu 17.10、16.04 LTS和14.04 LTS的软件存储库中提取了Intel的微代码固件更新后,Canonical现在发布了所有支持Ubuntu Linux发行版的Spectre补丁,包括所有官方版本和使用HWE(硬件支持)内核...
麒麟(Ubuntu Kylin) 16.04 wife驱动安装
Get old
08-07 6227
1. 找到系统设置   2. 选择软件和更新   3. 下载 就选择中国的服务器 4. 选择附件驱动   就会出现(博通)Broadcom就是wife驱动,选择使用就行了   连接起了wife,但是没有网络,就重启一下电脑就行了
CentOS7 修复 Intel 的 “Meltdown"(熔断)和 “Spectre” (幽灵)漏洞
偷懒的加菲
05-12 4404
其实就是升级最新的内核,这里采用yum方式升级内核kernel 1. 查看系统内核 $ uname -sr 大多数现代发行版提供了一种使用 yum 等包管理系统和官方支持的仓库升级内核的方法,CentOS 允许使用 ELRepo,这是一个第三方仓库,可以将内核升级到最新版本。 2. 更新系统内核 首先要在 CentOS 7 上启用 ELRepo 仓库,请运行: ...
ubuntu kylin麒麟中,让浏览器和播放器硬解1080和4k视频
weixin_33709364的博客
03-31 2843
为什么80%的码农都做不了架构师?>>> ...
Ubuntu16.04安装Nvidia显卡驱动(.run)
a18831629729的博客
05-14 1343
1.手动去官网下载.run文件自己安装2.禁用nouveau:sudo vim /etc/modprobe.d/blacklist.conf 在最后一行添加: blacklist nouveau sudo update-initramfs -u  电脑重启之后执行 lsmod | grep nouveau  #没有输出,即说明成功 3.安装驱动Ctrl-Alt+F1,之后输入用户名和密码登...
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复
06-07
除了使用Spectre-meltdown-checker工具检测Linux上是否存在Spectre和Meltdown漏洞之外,还有其他一些工具可以用于检测和修复这些漏洞,如Intel-SA-00086 Detection Tool和SMIT. 修复Spectre和Meltdown漏洞的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值