（Ubuntu 資源庫(kù)中已更新英特爾微代碼固件）

Canonical 在安全公告中寫(xiě)到：

有人發(fā)現(xiàn)微處理器存在預(yù)測(cè)執(zhí)行和預(yù)測(cè)執(zhí)行方面的安全隱患，或使得未經(jīng)授權(quán)的人通過(guò)旁路攻擊來(lái)讀取內(nèi)存，它就是‘幽靈’（Spectre）漏洞。

一名本地攻擊者可借此獲取敏感信息，包括內(nèi)核內(nèi)存（公告編號(hào)：CVE-2017-5715）。

想要更新 Intel CPU 微代碼，請(qǐng)注意下載對(duì)應(yīng)的版本：

面向 Ubuntu 17.10 的新版本為‘intel-microcode 3.20180108.0~ubuntu17.10.1’和‘intel-microcode 3.20180108.0~ubuntu17.04.1’；

面向 Ubuntu 17.10 的新版本為‘intel-microcode 3.20180108.0~ubuntu16.04.2’和‘intel-microcode 3.20180108.0~ubuntu14.04.2’。

微代碼更新安裝方法如下：

● 打開(kāi)‘軟件與更新’程序，點(diǎn)擊‘附加驅(qū)動(dòng)’標(biāo)簽頁(yè)；

● 查看‘intel-microcode’中的處理器固件，如果沒(méi)有勾選，請(qǐng)記得手動(dòng)點(diǎn)上；

● 在終端里運(yùn)行‘sudo apt-get update && sudo apt-get full-upgrade’命令；

● 重啟，完成更新。

[編譯自：Softpedia]