CentOS Linux 7和6用戶接收Intel和AMD CPU的新微碼更新

CentOS開發人員為CentOS Linux 7和6操作系統系列發布了用於Intel和AMD處理器的新微代碼更新，以恢復到以前的微代碼更新。

gLinux

大約兩周前，CentOS Linux 7和6用戶收到了內核和微碼更新，這些更新緩解了本月早些時候出現的 Meltdown和Spectre安全漏洞。然而，經過一番徹底的測試，紅帽發現由英特爾和AMD開發的這些更新的微碼固件引起了硬體問題。

因此，紅帽於2018年1月17日發布了另一個微碼更新，該更新恢復到2018年1月3日之前發布的最新微碼版本。這些新更新現在可用於CentOS Linux 7和6用戶，而紅帽則強烈建議用戶應用它們，而不是從硬體提供商那裡安裝最新的微碼更新。

安全通報稱，「這個更新取代了紅帽提供的CVE-2017-5715（」Spectre「）CPU分支注入漏洞緩解技術的微碼。 進一步的測試發現微碼存在的問題以及Spectre緩解可能導致系統不穩定。「

建議用戶立即更新他們的系統

我們建議所有CentOS Linux 7和6用戶在CentOS Linux 6 32位或64位系統上將其安裝更新到microcode_ctl-1.17-25.4.el6_9.i686.rpm或microcode_ctl-1.17-25.4.el6_9.x86_64.rpm，以及在64位CentOS Linux 7安裝上的microcode_ctl-2.1-22.5.el7_4.x86_64.rpm。安裝新的微碼更新後，您將不得不重新啟動計算機。

隨著新的微碼固件，CentOS Linux 7用戶還收到了一個重要的Linux固件安全更新，包含各種設備操作所需的所有文件。紅帽還敦促英特爾Skylake，Broadwell和Haswell用戶立即從他們的硬體供應商獲取並安裝最新的微碼固件版本。

相關：

CentOS Linux接受針對Meltdown和Spectre漏洞的安全更新 http://www.linuxidc.com/Linux/2018-01/150129.htm

完整指南：如何在Windows上修補Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 與 openSUSE應對Meltdown 和 Spectre CPU漏洞發布聲明 http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即將發布面向所有Ubuntu版本的Meltdown和Spectre漏洞補丁 http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre兩個嚴重的硬體錯誤，數十億設備面臨攻擊風險 http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能會影響性能 http://www.linuxidc.com/Linux/2018-01/150078.htm

小編個人微信，掃碼或長按手指加我：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！