Intel phát hành Microcode Patch cho hệ điều hành Linux

Có thể bạn đã biết đến các lỗ hổng Meltdown Spectre, 2 lỗ hổng phần cứng nghiêm trọng ảnh hưởng đến hàng trăm thiết bị, và kẻ tấn công có thể đánh cắp được các dữ liệu nhạy cảm được lưu trữ trong kernel memory bằng cách sử dụng ứng dụng được cài đặt cục bộ hoặc thông qua mạng Internet bằng cách sử dụng các script độc hại. Các bộ vi xử lý Intel, AMD ARM bị ảnh hưởng bởi các lỗ hổng bảo mật này.

Intel phát hành Microcode Patch cho hệ điều hành Linux

Tuần trước Intel hứa hẹn sẽ phát hành bản cập nhật microcode để giải quyết các lỗ hổng Meltdown và Spectre, cuối cùng bản cập nhật cũng được phát hành và có sẵn cho nhiều bộ vi xử lý được phát hành trong 5 năm qua. Người dùng được khuyến cáo cập nhật microcode ngay lập tức.

Ngoài ra Intel cũng liệt kê một số hệ điều hành dựa trên nền Linux được hỗ trợ. Bao gồm Red Hat Enterprise Linux 7.4, 7.3, 7.2, 7.1, và 7.0, Red Hat Enterprise Linux 6.8, 6.7, 6.6, 6.5, 6.4, 6.3, và 6.2, SUSE Linux Enterprise Server 12, SP3, SP2, và SP1, SUSE Linux Enterprise Server 11, SP4, SP3, SP2, và SP1, SUSE Linux Enterprise Server (SLES) 12.2, CentOS 7.4, 7.3, 7.2, 7.1, và 7.0, Debian 8.x và 7.x, Fedora 24 và 23, cũng như Ubuntu 16.04 LTS và 14.04 LTS.

Tham khảo cách kiểm tra thế hệ bộ vi xử lý Intel tại đây

Danh sách các hệ điều hành được hỗ trợ bao gồm Red Hat Linux, SUSE Linux, Ubuntu, OpenDesktop, Google Chrome OS và Chromium OS, tức là bất kỳ bản phân phối nào dựa trên Linux đều có thể được cập nhật.

Dưới đây là cách cập nhật microcode Intel CPU trên Linux

Các kho lưu trữ được phát hành bởi Intel cho các hệ điều hành Linux chứa file microcode.dat có sẵn dưới dạng định dạng text truyền thống mà vẫn được sử dụng trong một số bản phân phối Linux, cho phép người dùng cập nhật microcode Intel CPU thông qua giao diện cập nhật microcode cũ có trong kernel Linux, và có thể kích hoạt bằng tùy chọn CONFIG_MICROCODE_OLD_INTERFACE=y.

Để cập nhật microcode.dat trên hệ thống, trước tiên cần đảm bảo dã có /dev/ cpu/microcode, sau đó viết microcode.dat vào file bằng lệnh dd if=microcode.dat of=/dev/cpu/microcode bs=1M trên giả lập Terminal. Sau khi quá trình hoàn tất, khởi động lại thiết bị để áp dụng thay đổi.

Linux là hệ điều hành mở, vì thế có rất nhiều bản được phát hành, tìm hiểu những hệ điều hành Linux phổ biến nhất tại đây

Kho lưu trữ bản cập nhật microcode cũng chứa thư mục intel-ucode, đây là cách thứ 2 để cài đặt microcode, được hỗ trợ trên hầu hết các bản phân phối GNU / Linux hiện đại. Để cập nhật microcode theo cách này, cần chắc chắn có /sys/ devices/system/cpu/microcode/reload, sao chép toàn bộ thư mục intel-ucode vào /lib/firmware, ghi đè lên các file trong /lib/firmware/intel-ucode/, viết giao diện tải lại đến 1 để tải lại các file microcode (ví dụ echo 1>/sys/devices/system/ cpu/ microcode/reload) và khởi động lại thiết bị . Nếu chưa biết Firmware là gì, bạn tham khảo bài viết: So sánh BIOS và Firmware tại đây

Trước cơn bảo lỗ hổng bảo mật Meltdown và Spectre, bất cứ nhà sản xuất vi xử lý hay những nhà phát triển hệ điều hành nào cũng phải đau đầu, đặc biệt là Microsoft. Chỉ trong thời gian này, không chỉ có Intel phát hành Microcode Patch cho hệ điều hành Linux mà nhà phát triển Windows, Microsoft phát hành gần 160 bản cập nhật bảo mật cho các sản phẩm để khắc phục lỗ hổng trên.

Ngoài Apple, Microsoft, mới đây Intel vừa phát hành Microcode Patch cho hệ điều hành Linux để giải quyết các lỗ hổng bảo mật Meltdown và Spectre. Dưới đây là cách cập nhật Microcode Patch cho hệ điều hành Linux.
Các hệ điều hành Linux phổ biến nhất
Intel phát hành ứng dụng Graphics Command Center mới cho Windows 10
Intel phát hành driver graphic mới cho Windows 10, chơi game mượt hơn
Cách cài hệ điều hành Arch Linux
Cách kiểm tra thế hệ bộ vi xử lý Intel bạn đang sử dụng
Linux Kernel là gì? Chức năng ứng dụng của Linux Kernel trong hệ thống máy tính

ĐỌC NHIỀU