Недавно я обнаружил это несколько часов назад, было обнаружено несколько уязвимостей, которые затрагивают процессоры Intel с 2011 года по сегодняшний день. Эти сбои известны как выборка микроархитектурных данных (MDS) и Canonical уже выпустила новые версии ядра для Ubuntu и остальных его официальных версий, которые мы помним, это Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio и Ubuntu Kylin. Новые версии поступают под номером 5.0.0.15.16, пока мы находимся в Disco Dingo.
Как мы читаем в политика конфиденциальности, Всего четыре недостатка безопасности для которого Intel уже выпустила микрокод микропрограмм для решения этой проблемы, но эти микропрограммы нельзя было применить к операционным системам Linux, поэтому компании, разрабатывающие системы, должны выпускать новые версии своего ядра и исправлять QEMU. Стоит помнить, что это прекрасный повод попробовать опцию Live Patch, поставляемую с Disco Dingo, которая позволяет нам устанавливать новые версии ядра без перезагрузки системы.
Canonical исправляет 4 недостатка безопасности MDS
Все четыре ошибки затрагивают несколько процессоров Intel и могут позволить (если мы не обновим) злоумышленник, раскрывающий конфиденциальную информацию. Проблема затрагивает все версии X-Buntu, среди которых все еще поддерживаются 19.04, 18.10, 18.04, 16.04 и 14.04, последняя в версии ESM. Это также отличный повод убедиться, что поддержка ESM, добавленная к пяти календарным годам, работает.
Как всегда при выпуске обновлений безопасности, Canonical us рекомендует обновить как можно скорее. С другой стороны, он также рекомендует отключить SMT (симметричную многопоточность или гиперпоточность) в BIOS, что будет отличаться в зависимости от компьютера и его версии BIOS.
Хотя мы ранее упоминали, что Live Patch предотвращает перезагрузку при установке новых версий ядра, на этот раз он может помочь нам убедиться, что не появляется сообщение с просьбой о перезапуске, но Canonical рекомендует перезагрузить компьютер из-за серьезности обнаруженных недостатков безопасности. Новая версия Intel-микрокода 3.20190514.0. Отличается версия ядра и добавлена ранее упомянутая версия Disco Dingo. 4.18.0.20.21 для Ubuntu 18.10, 4.15.0-50.54 для Ubuntu 18.04 LTS и 4.4.0-148.174 для Ubuntu 16.04 LTS и 14.04 ESM. Вы знаете: обновите сейчас, что может случиться.