[推荐更新] Ubuntu发布新的英特尔微代码更新解决热重启出现挂起问题
上月英特尔处理器事务同步扩展漏洞被曝光后微软和苹果等操作系统开发商已制作相应的微代码更新将漏洞缓解。
Linux 这边各个发行版的项目组也同步发布微代码更新缓解漏洞,不过有些微代码更新制作的可能会引起新问题。
比如Ubuntu发布的微代码更新就导致Intel Skylake 处理器在进行热重启后出现挂起的问题进而让某些功能异常。
为此该操作系统开发商日前又发布修正版本的微代码更新,这次微代码更新已经解决挂起问题暂未发现其他异常。
为解决挂起问题Ubuntu最新发布Intel Microcode 3.20191115.1ubuntuo更新,该文件可还原处理器的微代码。
还原后用户再进行热重启操作时就不会再出现挂起问题,如果用户使用Intel Skylake处理器则推荐安装这枚更新。
使用Ubuntu的用户既可以直接通过命令升级最新更新,亦可以通过软件更新器 (桌面版) 检查和下载最新版更新。
如果用户需要手动安装的话也可以点击下面的链接下载更新,请注意各版本微代码更新不同需要安装对应版本的。
独立下载地址 : Ubuntu 19.10、Ubuntu 19.04、Ubuntu 18.04 LTS 长期支持、Ubuntu 16.04 LTS 长期支持。
如果需要检查是否已经成功安装最新的英特尔微代码更新可以在Ubuntu 终端里执行如下命令并查看其安装结果。
fgrep "3.20191115.1" /var/log/dpkg.log | grep " installed "
英特尔事务扩展技术主要也是用于提高工作负载处理速度的 , 据英特尔表示在特定工作负载下可以加速40%左右。
在 2013 年及之后推出的英特尔中高档处理器中均支持事务扩展技术,因此漏洞影响的也同样是这系列的处理器。
被发现僵尸负载漏洞后英特尔正在推出微代码更新对漏洞进行缓解 , 但是基于安全考虑直接禁用是个更好的办法。
然而坏消息是既然事务扩展技术可以获得40%的加速 , 那么禁用事务扩展技术意味着可能会损失40%的加速性能。
遗憾的是为了解决英特尔微采样系列漏洞不得不禁用该技术,如果不禁用的话攻击者可以从内存中窃取某些数据。