如何处理 CVE 和易受攻击的 CPU?

如何处理 CVE 和易受攻击的 CPU?

最近有报告称存在一个针对 Intel CPU 和 Linux 操作系统的漏洞。CVE-2024-2201(又名:Inspectre Gadget / Spectre v2.0)让我颇为担忧。

问:我想知道尽可能保护我的 Ubuntu 电脑的正确步骤。

按照惯例,我会直接前往主板制造商(华硕)并快速下载最新的 BIOS 更新和补丁。然后希望优秀的 Linux 程序员能尽快推出内核补丁。

但是,这样做对吗?我试图让那些使用我看管的电脑的人进行安全计算(删除可疑的电子邮件/不要从存储库以外的地方下载任何东西)。

此外,华硕很快就放弃了其主板 BIOS 补丁。我有英特尔 CPU(所有华硕主板):第 6 代、第 9 代、第 11 代(笔记本电脑)和第 13 代,只有最后一代仍能获得更新 BIOS。

问:还有其他可用的 bios/固件补丁来源吗?英特尔直接提供的吗?英特尔是否直接与 Linux 程序员合作来解决这个问题?

相关内容