Микрокоды позволяют исправить уязвимости без обновления BIOS.
На этой неделе Intel выпустила микрокоды центрального процессора для Linux, позволяющие исправить уязвимости Spectre и Meltdown без обновления BIOS на компьютере. Микрокоды доступны для 40 различных версий Linux, но работают только с некоторыми моделями процессоров Intel.
Установить файл данных микрокода не составит труда, поскольку такие файлы обычно выходят для дистрибутивов Linux в виде обновлений. Для установки обновления лучше всего использовать включенный в дистрибутив менеджер пакетов. Пользователям Debian и Ubuntu нужно прибегнуть к программе apt (advanced packaging tool). Менеджер пакетов также установит все зависимые объекты, такие как iucode-tool. Для установки микрокода на Redhat и Centos нужно использовать yum и осуществить поиск microcode_ctl.
Если использование менеджера пакетов не представляется возможным, установить микрокод можно вручную. В современных дистрибутивах Linux нужно скопировать загруженную папку intel-ucode в папку /lib/firmware, а затем выполнить команду echo 1 > /sys/devices/system/cpu/microcode/reload.
Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями.