Canonical今天針對所有Ubuntu系統(tǒng)版本發(fā)布了微代碼更新補(bǔ)丁，用于修復(fù)AMD處理器上的幽靈安全漏洞變體2(Spectre V2)。

　　Meltdown熔斷、Spectre幽靈兩大安全漏洞是今年初被公開的，Intel處理器受影響最嚴(yán)重，AMD、ARM處理器同樣也被波及，其中幽靈漏洞最初有兩個變體，后續(xù)又被發(fā)現(xiàn)了至少兩個新的變體。

　　幽靈漏洞是一種側(cè)信道安全缺陷，其中變體2屬于分支預(yù)測注入攻擊型，影響所有使用分支預(yù)測、預(yù)測執(zhí)行設(shè)計的處理器，可讓黑客通過側(cè)信道攻擊發(fā)起非授權(quán)內(nèi)存讀取，從而導(dǎo)致敏感信息泄露。

　　為修復(fù)此問題，處理器微代碼固件必須更新，本次發(fā)布的amd64-microcode微代碼包涉及所有目前仍在支持的Ubuntu版本，包括Ubuntu 18.04 LTS (Bionic Beaver)、Ubuntu 17.10 (Artful Aardvark)、Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 14.04 LTS (Trusty Tahr)。

　　升級后的系統(tǒng)版本為3.20180524.1~ubuntu0.xx.xx.1。