Chipzilla本月发布了CPU微码更新,以防止恶意软件利用英特尔硅的L1终端故障漏洞,从内存中窃取敏感数据。这个补丁主要针对PC CPU,服务器CPU漏洞已在之前的更新中得到弥补。
英特尔的CPU微码是由主板固件在引导期间更新,操作系统内核可以在启动时将更新推送到芯片组。由于以这种方式更新的微码每次循环时都会被丢弃,所以在启动过程中,固件和操作系统应尽早重新应用更新。
通过操作系统安装微代码更新操作简单而且能避免固件设置的繁琐,通常每个月都会有程序去抓取操作系统更新,然而主板制造商的修复程序推出速度会更慢一些。
Debian开发者和内核驱动工程师英特尔的补丁包随时可以上线,但是他们还缺少英特尔提供的许可证。
英特尔开源技术中心公司副总裁兼总经理Imad Sousou 在致The Register的一份声明中表示,Debian无法分发补丁的原因并非“英特尔不给授权”。“许可证第2节第(iii)节授予再分配所需的权利,”他说。
川公网安备 51010702001250号
