Có thể bạn đã biết đến các lỗ hổng Meltdown và Spectre, 2 lỗ hổng phần cứng nghiêm trọng ảnh hưởng đến hàng trăm thiết bị, và kẻ tấn công có thể đánh cắp được các dữ liệu nhạy cảm được lưu trữ trong kernel memory bằng cách sử dụng ứng dụng được cài đặt cục bộ hoặc thông qua mạng Internet bằng cách sử dụng các script độc hại. Các bộ vi xử lý Intel, AMD và ARM bị ảnh hưởng bởi các lỗ hổng bảo mật này.
Intel phát hành Microcode Patch cho hệ điều hành Linux
Tuần trước Intel hứa hẹn sẽ phát hành bản cập nhật microcode để giải quyết các lỗ hổng Meltdown và Spectre, cuối cùng bản cập nhật cũng được phát hành và có sẵn cho nhiều bộ vi xử lý được phát hành trong 5 năm qua. Người dùng được khuyến cáo cập nhật microcode ngay lập tức.
Ngoài ra Intel cũng liệt kê một số hệ điều hành dựa trên nền Linux được hỗ trợ. Bao gồm Red Hat Enterprise Linux 7.4, 7.3, 7.2, 7.1, và 7.0, Red Hat Enterprise Linux 6.8, 6.7, 6.6, 6.5, 6.4, 6.3, và 6.2, SUSE Linux Enterprise Server 12, SP3, SP2, và SP1, SUSE Linux Enterprise Server 11, SP4, SP3, SP2, và SP1, SUSE Linux Enterprise Server (SLES) 12.2, CentOS 7.4, 7.3, 7.2, 7.1, và 7.0, Debian 8.x và 7.x, Fedora 24 và 23, cũng như Ubuntu 16.04 LTS và 14.04 LTS.
Tham khảo cách kiểm tra thế hệ bộ vi xử lý Intel tại đây
Danh sách các hệ điều hành được hỗ trợ bao gồm Red Hat Linux, SUSE Linux, Ubuntu, OpenDesktop, Google Chrome OS và Chromium OS, tức là bất kỳ bản phân phối nào dựa trên Linux đều có thể được cập nhật.
Dưới đây là cách cập nhật microcode Intel CPU trên Linux
Các kho lưu trữ được phát hành bởi Intel cho các hệ điều hành Linux chứa file microcode.dat có sẵn dưới dạng định dạng text truyền thống mà vẫn được sử dụng trong một số bản phân phối Linux, cho phép người dùng cập nhật microcode Intel CPU thông qua giao diện cập nhật microcode cũ có trong kernel Linux, và có thể kích hoạt bằng tùy chọn CONFIG_MICROCODE_OLD_INTERFACE=y.
Để cập nhật microcode.dat trên hệ thống, trước tiên cần đảm bảo dã có /dev/ cpu/microcode, sau đó viết microcode.dat vào file bằng lệnh dd if=microcode.dat of=/dev/cpu/microcode bs=1M trên giả lập Terminal. Sau khi quá trình hoàn tất, khởi động lại thiết bị để áp dụng thay đổi.
Linux là hệ điều hành mở, vì thế có rất nhiều bản được phát hành, tìm hiểu những hệ điều hành Linux phổ biến nhất tại đây
Kho lưu trữ bản cập nhật microcode cũng chứa thư mục intel-ucode, đây là cách thứ 2 để cài đặt microcode, được hỗ trợ trên hầu hết các bản phân phối GNU / Linux hiện đại. Để cập nhật microcode theo cách này, cần chắc chắn có /sys/ devices/system/cpu/microcode/reload, sao chép toàn bộ thư mục intel-ucode vào /lib/firmware, ghi đè lên các file trong /lib/firmware/intel-ucode/, viết giao diện tải lại đến 1 để tải lại các file microcode (ví dụ echo 1>/sys/devices/system/ cpu/ microcode/reload) và khởi động lại thiết bị . Nếu chưa biết Firmware là gì, bạn tham khảo bài viết: So sánh BIOS và Firmware tại đây
Trước cơn bảo lỗ hổng bảo mật Meltdown và Spectre, bất cứ nhà sản xuất vi xử lý hay những nhà phát triển hệ điều hành nào cũng phải đau đầu, đặc biệt là Microsoft. Chỉ trong thời gian này, không chỉ có Intel phát hành Microcode Patch cho hệ điều hành Linux mà nhà phát triển Windows, Microsoft phát hành gần 160 bản cập nhật bảo mật cho các sản phẩm để khắc phục lỗ hổng trên.