Ubuntu Linux获得Intel Sandy Bridge CPU的Intel MDS缓解

Canonical针对所有受支持的ubuntu linux操作系统发布了针对intel-microcode固件的另一个更新，以解决最近的英特尔MDS（微架构数据采样）安全漏洞。

上个月5月14日，英特尔发布了有关影响其若干英特尔微处理器系列的四个新安全漏洞的详细信息。该公司发布了更新的微码固件，以缓解这些硬件缺陷，这些缺陷很快就落入了所有受支持的Ubuntu版本的软件存储库中，但只支持了部分处理器系列。

上周，intel-microcode固件更新到达了Ubuntu的存储库，以缓解使用Intel Cherry Trail和Intel Bay Trail处理器系列的系统上的这些新安全漏洞，现在Canonical发布了另一个更新以修复Intel Sandy Bridge处理器系列的硬件缺陷，对于所有受支持的Ubuntu版本。

“USN-3977-1和USN-3977-2为英特尔微代码中的微架构数据采样（MDS）漏洞提供了针对大量英特尔处理器系​​列的缓解措施。此更新为英特尔Sandy Bridge处理器系列提供了相应的更新微码缓解措施， “详情阅读新的安全建议。

如何保护您的Ubuntu电脑免受英特尔MDS漏洞

如果你在运行其中一个的计算机上使用Ubuntu 19.04（Disco Dingo），Ubuntu 18.10（Cosmic Cuttlefish），Ubuntu 18.04 LTS（Bionic Beaver），Ubuntu 16.04 LTS（Xenial Xerus）或Ubuntu 14.04 ESM（Trusty Tahr）受影响的Intel CPU，您应该立即将intel-microcode固件更新到版本3.20190618.0，您可以从官方软件存储库下载。

对于Ubuntu 19.04，新的intel-microcode版本为3.20190618.0ubuntu0.19.04.1，对于Ubuntu 18.10为3.20190618.0ubuntu0.18.10.1,3.20190618.0ubuntu0.18.04.1为Ubuntu 18.04 LTS，3.20190618.0ubuntu0.16.04.1为对于Ubuntu 14.04 ESM，Ubuntu 16.04 LTS和3.20190618.0ubuntu0.14.04.1。

新的intel-microcode版本可用，对于Ubuntu 19.04的3.20190618.0ubuntu0.19.04.1，3.20190618.0ubuntu0.18.10.1 for Ubuntu 18.10, 3.20190618.0ubuntu0.18.04.1 for Ubuntu 18.04 LTS, 3.20190618.0ubuntu0.16.04.1 for Ubuntu 16.04 LTS, and 3.20190618.0ubuntu0.14.04.1 for Ubuntu 14.04 ESM.

要更新您的Ubuntu系统，请按照以下的说明更新您的机器。请记住，您需要在安装内核更新后重新启动计算机。

桌面版：

默认情况下，每天通知用户安全更新，每周通知用户非安全更新。 可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。 您可以随时按“Alt + F2”，输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。

一旦Update Manager打开，您可以查看并选择待定更新以及检查新更新。 只需按“安装更新”按钮即可将选定的软件包升级到更新版本。

服务器版：

如果安装了update-notifier-common软件包，Ubuntu会在控制台或远程登录时通过当天的消息（motd）提醒您有关未决更新。

登录后，您可以检查并应用新的更新：

$ sudo apt-get update
$ sudo apt-get dist-upgrade

执行更新时，首先查看适配器将要执行的操作，然后确认要应用更新（运行开发版本时尤其如此）。

如果您希望自动应用更新，请确保已安装无人参与升级软件包，然后运行“dpkg-reconfigure unattended-upgrades”。 请注意，更新可能会重新启动服务器上的服务，因此这可能不适用于所有环境。

此外，请确保您还安装了适用于您的Ubuntu Linux发行版的最新Linux内核，以完全缓解这些新的安全漏洞。