Intel công bố Bản vá Microcode cho Linux

Buzz

Đọc tóm tắt

- Intel tung ra Bản vá Microcode cho hệ điều hành Linux để khắc phục lỗ hổng Meltdown và Spectre.
- Lỗ hổng Meltdown và Spectre ảnh hưởng đến hàng trăm thiết bị và có thể bị hacker lợi dụng.
- Intel cam kết phát hành bản vá microcode giải quyết lỗ hổng Meltdown và Spectre.
- Cách cập nhật microcode cho CPU Intel trên Linux thông qua giao diện cập nhật microcode cũ hoặc thư mục intel-ucode.
- Microsoft cũng tung ra nhiều bản cập nhật bảo mật để khắc phục lỗ hổng Meltdown và Spectre.

Ngoài Apple và Microsoft, Intel gần đây đã tung ra Bản vá Microcode cho hệ điều hành Linux nhằm khắc phục các vấn đề bảo mật của Meltdown và Spectre. Hãy cùng khám phá cách cập nhật Bản vá Microcode này cho hệ điều hành Linux.

Có thể bạn đã nghe về những lỗ hổng nghiêm trọng như Meltdown và Spectre, 2 lỗ hổng phần cứng gây ảnh hưởng đến hàng trăm thiết bị. Các hacker có thể lợi dụng những lỗ hổng này để truy cập dữ liệu nhạy cảm trong bộ nhớ kernel thông qua các ứng dụng độc hại được cài đặt cục bộ hoặc thậm chí thông qua Internet bằng cách sử dụng các script độc hại. Cả bộ vi xử lý của Intel, AMD và ARM đều bị ảnh hưởng bởi những lỗ hổng bảo mật này.

Intel ra mắt Bản vá Microcode mới cho hệ điều hành Linux

Tuần trước, Intel cam kết phát hành bản vá microcode để giải quyết lỗ hổng Meltdown và Spectre. Cuối cùng, bản vá đã được phát hành và có sẵn cho nhiều dòng vi xử lý được ra mắt trong 5 năm qua. Người dùng nên cập nhật microcode ngay lập tức.

Ngoài ra, Intel liệt kê các hệ điều hành dựa trên nền Linux được hỗ trợ, bao gồm Red Hat Enterprise Linux, SUSE Linux, Ubuntu, OpenDesktop, Google Chrome OS và Chromium OS. Các bản phân phối Linux khác cũng có thể nhận được cập nhật.

Xem hướng dẫn kiểm tra thế hệ bộ vi xử lý Intel tại đây

Danh sách hệ điều hành được hỗ trợ bao gồm Red Hat Linux, SUSE Linux, Ubuntu, OpenDesktop, Google Chrome OS và Chromium OS. Điều này có nghĩa là mọi phiên bản Linux đều có thể được cập nhật.

Dưới đây là cách cập nhật microcode cho CPU Intel trên Linux

Kho lưu trữ của Intel dành cho hệ điều hành Linux chứa file microcode.dat, có sẵn dưới dạng văn bản truyền thống và vẫn được sử dụng trong một số bản phân phối Linux. Người dùng có thể thực hiện cập nhật microcode cho CPU Intel qua giao diện cập nhật microcode cũ có trong kernel Linux và có thể kích hoạt bằng tùy chọn CONFIG_MICROCODE_OLD_INTERFACE=y.

Để cập nhật microcode.dat trên hệ thống, đầu tiên đảm bảo rằng /dev/cpu/microcode đã tồn tại. Sau đó, sử dụng lệnh dd if=microcode.dat of=/dev/cpu/microcode bs=1M trong Terminal. Khởi động lại thiết bị sau khi hoàn tất để áp dụng thay đổi.

Linux là hệ điều hành mã nguồn mở với nhiều phiên bản khác nhau. Khám phá về những hệ điều hành Linux phổ biến nhất tại đây

Trong thư mục cập nhật microcode, có một phần intel-ucode, là cách thứ hai để cài đặt microcode, được hỗ trợ trên hầu hết các bản phân phối GNU/Linux hiện đại. Để thực hiện cập nhật theo cách này, đảm bảo có /sys/devices/system/cpu/microcode/reload, sao chép toàn bộ thư mục intel-ucode vào /lib/firmware, ghi đè lên các file trong /lib/firmware/intel-ucode/, sử dụng lệnh tải lại giao diện đến 1 để tải lại các file microcode (ví dụ echo 1>/sys/devices/system/cpu/microcode/reload) và khởi động lại thiết bị. Nếu chưa biết Firmware là gì, bạn có thể tham khảo bài viết: So sánh BIOS và Firmware tại đây

Trước khi xuất hiện lỗ hổng bảo mật Meltdown và Spectre, tất cả những nhà sản xuất vi xử lý và nhà phát triển hệ điều hành đều đối mặt với thách thức, đặc biệt là Microsoft. Trong giai đoạn này, không chỉ Intel phát hành Microcode Patch cho hệ điều hành Linux, mà Microsoft cũng tung ra gần 160 bản cập nhật bảo mật cho các sản phẩm để khắc phục những lỗ hổng này.

Các câu hỏi thường gặp

Tại sao cần cập nhật bản vá Microcode cho Linux?

Cần cập nhật bản vá Microcode cho Linux để bảo vệ hệ thống khỏi các lỗ hổng Meltdown và Spectre, những lỗ hổng nghiêm trọng có thể cho phép hacker truy cập vào dữ liệu nhạy cảm trong bộ nhớ kernel.

Các hệ điều hành Linux nào được hỗ trợ cập nhật Microcode?

Các hệ điều hành Linux được hỗ trợ cập nhật Microcode bao gồm Red Hat Enterprise Linux, SUSE Linux, Ubuntu, OpenDesktop, Google Chrome OS và Chromium OS, giúp người dùng dễ dàng nhận bản vá cần thiết.

Làm thế nào để kiểm tra và cập nhật Microcode cho CPU Intel?

Để kiểm tra và cập nhật Microcode cho CPU Intel, bạn cần xác minh sự tồn tại của /dev/cpu/microcode, sau đó sử dụng lệnh dd trong Terminal để cài đặt microcode.dat và khởi động lại thiết bị.

Có cách nào khác để cài đặt Microcode trên Linux không?

Có, người dùng có thể cài đặt Microcode qua thư mục intel-ucode bằng cách sao chép vào /lib/firmware và sử dụng lệnh tải lại giao diện, sau đó khởi động lại thiết bị để áp dụng thay đổi.

Bản vá Microcode có phải là giải pháp duy nhất cho các lỗ hổng này không?

Không, bản vá Microcode không phải là giải pháp duy nhất. Các nhà sản xuất vi xử lý và nhà phát triển hệ điều hành cũng cần thực hiện các bản cập nhật bảo mật khác để bảo vệ người dùng hiệu quả.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]