AMD宣布額外的處理器安全漏洞防護(hù)措施：微代碼更新+操作系統(tǒng)補(bǔ)丁

在“幽靈”（Spectre）和“熔毀”（Meltdown）漏洞曝光初期，AMD 即表示自家產(chǎn)品不像 Intel 那樣大受影響。至于更新固件后對(duì)桌面級(jí)“銳龍”處理器、以及 EPYC 服務(wù)器芯片可能造成的性能影響，AMD 方面并未表態(tài)。

Ubuntu資源庫已收錄Intel微代碼更新：可緩解處理器Spectre漏洞影響

有人發(fā)現(xiàn)微處理器存在預(yù)測(cè)執(zhí)行和預(yù)測(cè)執(zhí)行方面的安全隱患，或使得未經(jīng)授權(quán)的人通過旁路攻擊來讀取內(nèi)存，它就是‘幽靈’（Spectre）漏洞。一名本地攻擊者可借此獲取敏感信息，包括內(nèi)核內(nèi)存（公告編號(hào)：CVE-2017-5715）。

Ubuntu 17.04已結(jié)束支持：用戶請(qǐng)盡速升級(jí)到Ubuntu 17.10

昨天，我們報(bào)道了《Canonical 已在資源庫中收錄 Intel 微代碼更新：可緩解處理器 Spectre 漏洞影響》的消息?！禪buntu 安全通告》將不再包含任何與 Ubuntu 17 04 有關(guān)的信息或包更新，推薦的升級(jí)路徑是盡快遷移至 Ubuntu 17 10。

Intel 6代/7代酷睿處理器曝微代碼BUG：多線程被廢

在4~5月期間，Intel開始更新處理器的勘誤文件，現(xiàn)在我們終于知道其中內(nèi)情，Skylake和Kaby Lake處理器的微代碼（microcode）存在BUG。Intel官方的描述是，某些復(fù)雜條件下，處理小于64指令（如AH、BH、CH、DH寄存器）的短循環(huán)，會(huì)造成系統(tǒng)失控。