我正在运行 Ubuntu 18.04,并且拥有以下 linux-image 和 intel-microcode 包:
ii linux-image-4.18.0-17-generic 4.18.0-17.18~18.04.1 amd64 Signed kernel image generic
ii intel-microcode 3.20180807a.0ubuntu0.18.04.1 amd64 Processor microcode firmware for Intel CPUs
假设图像是不可变的,所以我无法安装和运行 speed47 脚本或安装其他软件包——如果这个图像存在漏洞,我将创建一个新的图像。
我可以访问哪些规范(但不一定是规范)的网站来确定软件包是否包含必要的缓解措施?我找不到这些信息。例如,https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF仅指向最高 4.15 版本的信息,而不是我拥有的 4.18 内核。