Ubuntu 16.04.5 LTS เพิ่มการรองรับ Spectre Variant 2 Mitigation สำหรับ Pentium Silver N / J5xxx, Celeron N / J4xxx, Xeon E5 / E7 v4 และ Core i7-69xx / 68xx

ข่าว
ความปลอดภัย / Ubuntu 16.04.5 LTS เพิ่มการรองรับ Spectre Variant 2 Mitigation สำหรับ Pentium Silver N / J5xxx, Celeron N / J4xxx, Xeon E5 / E7 v4 และ Core i7-69xx / 68xx 2 นาทีอ่าน

InfoWorld



Ubuntu เพิ่งเปิดตัวเดสก์ท็อปและเซิร์ฟเวอร์เวอร์ชัน 16.04.5 ติดตั้งอิมเมจของระบบปฏิบัติการ Linux นักพัฒนาได้ประกาศว่าเช่นเดียวกับเวอร์ชัน LTS ก่อนหน้านี้เวอร์ชันล่าสุดนี้ได้รวมสแต็กการเปิดใช้งานฮาร์ดแวร์เพื่อใช้กับอุปกรณ์รุ่นใหม่ของโครงสร้างทั้งหมดยกเว้น PowerPC แบบ 32 บิต Appuals ได้ติดตามรุ่นนี้อย่างกว้างขวางและการเปลี่ยนแปลงล่าสุดและยิ่งใหญ่ที่สุดที่นำมาใช้รวมถึงรายละเอียดเกี่ยวกับการอัพเกรดจากมุมมองการกำหนดค่าคือ ครอบคลุม โดยผู้เชี่ยวชาญ GNU / Linux ของเรา John Rendace ในด้านความปลอดภัยการอัปเกรดที่น่าสนใจที่สุดสำหรับเราคือไฟล์ข้อมูลไมโครโค้ดลดผลกระทบ Spectre Variant 2 ที่รวมเข้าด้วยกัน

Ubuntu 16.04.5 มีไฟล์ข้อมูลไมโครโค้ดอัปสตรีมใหม่ 20180425 ซึ่งได้รับการออกแบบมาเป็นพิเศษเพื่อให้การเก็งกำไรแบบ จำกัด สาขาทางอ้อม (IBRS) Indirect Branch Predicter Barrier (IBPB) และการรองรับไมโครโค้ด Single Thread Indirect Branch Predictor (STIBP) สำหรับการบรรเทาผลกระทบ ของการโจมตี 2 ตัวแปรของ Spectre การอัปเดตนี้ช่วยลดปัญหาสำหรับ Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) และ Xeon E5 / E7 v4 ช่องโหว่นี้ได้รับการบรรเทาเช่นกันผ่านแพ็คเกจอัพเกรด intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1

การโจมตี Spectre Variant 2 ใช้ประโยชน์จากข้อบกพร่องด้านการออกแบบพื้นฐานในโปรเซสเซอร์ของ Intel และทำให้เกิดการรีบูตโดยไม่สมัครใจความไม่เสถียรและข้อมูลสูญหายหรือข้อมูลเสียหาย ในเดือนมีนาคม Intel ประกาศว่าจะออกแบบโปรเซสเซอร์ในอนาคตใหม่เพื่อหลีกเลี่ยงช่องโหว่ Spectre Variant 2 และ Meltdown Ubuntu รุ่นนี้ก้าวไปในทิศทางเดียวกันโดยให้การสนับสนุนบรรเทาล่าสุดสำหรับช่องโหว่ตามที่ Intel จัดเตรียมไว้ให้ การบรรเทานี้รวมถึงการเปลี่ยนแปลงเฟิร์มแวร์ซึ่งคำแนะนำ CPU สำหรับการเก็งกำไรสาขาจะถูกลบออก เทคนิคการลดผลกระทบนี้ถูกใช้โดย Windows ในระบบปฏิบัติการเพื่อต่อสู้กับช่องโหว่การแทรกเป้าหมายสาขา

เนื่องจากรุ่นนี้มาพร้อมกับการอัปเดตที่เพิ่งเปิดตัวทั้งหมดที่รวมอยู่ในการติดตั้งแล้วผู้ใช้จึงไม่จำเป็นต้องอัปเดตคำจำกัดความผ่านโปรแกรมติดตั้งการอัปเดตแยกต่างหาก การอัปเดตเหล่านี้แก้ไขข้อบกพร่องด้านความปลอดภัย 'ผลกระทบสูง' หลายประการที่พบในผลิตภัณฑ์ Ubuntu รุ่นก่อนหน้าและรุ่นใหม่นี้แก้ไขช่องโหว่ที่ทราบเพื่อการติดตั้งที่สะอาดเรียบง่ายและใหม่

Ubuntu มี การเผยแพร่ รายการไฟล์ทั้งหมดที่จำเป็นสำหรับการติดตั้งเหล่านี้รวมถึงลิงก์ BitTorrent สำหรับบางประเภท อัน คำแนะนำวิธีการเบิร์นภาพ ยังได้รับการเผยแพร่ซึ่งสรุปกระบวนการสำหรับ Windows 7/8 / 8.1, Windows 2000 หรือใหม่กว่า, Windows XP หรือใหม่กว่า, Mac OSX, Ubuntu และ Kubuntu