Intel CPU 处理器曝出的 Spectre、Meltdown 漏洞事件闹得沸沸扬扬,几乎影响大部分的电脑,但其实英特尔早就在进行修复了,CEO 柯再奇也公开承诺会在2018年1月底前完成所有漏洞修复工作。
现在,英特尔发布了面向 Linux 系统的微码更新补丁,地址在这里,请前往下载,可以在各个 Linux 发行版上修复所有受影响 CPU 的漏洞。
支持的操作系统涵盖了近些年的几乎所有流行发行版本:Red Hat Enterprise Linux 7.4/7.3/7.2/7.1/7.0、Red Hat Enterprise Linux 6.8/6.7/6.6/6.5/6.4/6.3/6.2、SUSE Linux Enterprise Server 12/SP3/SP2/SP1、SUSE Linux Enterprise Server 11/SP4/SP3/SP2/SP1、SUSE Linux Enterprise Server (SLES) 12.2、CentOS 7.4/7.3/7.2/7.1/7.0、Debian 8.x/7.x、Fedora 24/23、Ubuntu 16.04 LTS/14.04 LTS。
同时,英特尔还将 Red Hat Linux、SUSE Linux、Ubuntu、OpenDesktop、Google Chrome OS、Chromium OS 单独列了出来,这意味着任何基于它们的 Linux 发行版本都是支持的。
CPU 型号支持则是一串极长的名单,桌面、笔记本、服务器、嵌入式等等无所不包,甚至是 1999-2000 年的奔腾4、奔腾3、赛扬也都在覆盖之列,这已经不是此前说的近五年产品了。
CPU漏洞修复补丁导致Ubuntu 16.04机器无法启动,附修复方案:http://www.linuxdiyf.com/linux/33094.html
Intel CPU底层漏洞事件完全详解:包括修复指导:http://www.linuxdiyf.com/linux/33069.html
在CentOS和RHEL系统上安装或自动更新安全补丁:http://www.linuxdiyf.com/linux/26630.html
Livepatch——免重启给Ubuntu Linux内核打关键性安全补丁:http://www.linuxdiyf.com/linux/26477.html
不重启不当机!Linux内核热补丁的四种技术:http://www.linuxdiyf.com/linux/7192.html