Я установил последний BIOS на своем ноутбуке. Производитель ноутбука заявляет, что обновление BIOS будет включать исправления относительно уязвимостей Призрака/Краха.
Ответ:
Сначала загружается микрокод из BIOS и , затем , при загрузке ОС новейший микрокод снова загружается ОС. Оба являются подписанными двоичными файлами, которые предположительно невозможно подделать.
Таким образом, если версия BIOS / UEFI старше, чем версия, предоставленная для Операционной системы , MicroCode загружается / обновляется ОС через обновление системы. В противном случае используется версия BIOS / UEFI.
Операционная система загружает микрокод во время процесса загрузки, как указано в этого WiKi :
Производитель ЦП Предоставляемое «непрозрачное» обновление данных само по себе, однако, не является бесплатным, и его содержимое неизвестно Debian. Эти «непрозрачные» данные отправляются в ЦП для обработки, как есть, но только тогда, когда утилиты ядра и пользовательского пространства считают это необходимым. Это означает, что обновление микрокода не отправляется системному процессору, если оно действительно не требуется.
Например, система никогда не будет отправлять данные обновления микрокода в процессор, когда процессор сообщает, что на нем уже запущена та же или более новая версия микрокода (поскольку UEFI / BIOS уже обновил его). Он также не будет отправлять данные обновления микрокода, которые не соответствуют этому системному процессору.
blockquote>
Ubuntu не использует микрокод (в смысле, Вы говорите о), вообще. Ваш ЦП, однако, действительно использует микрокод - который является кодом, он должен функционировать.
Ubuntu обеспечивает AMD - и пакеты микрокода Intel, которые обеспечивают обновленное встроенное микропрограммное обеспечение для тех аппаратных средств. Эти пакеты полностью обновляются со всеми патчами Призрака/Краха во всех поддерживаемых версиях Ubuntu.
Продолжающиеся патчи для уязвимостей обрабатываются Службой безопасности Ubuntu. Это - нормальная часть поддержки в поддерживаемой версии Ubuntu. Вы получаете те патчи обычно, когда Вы обновляете из Ubuntu - репозиторий безопасности.
Если у Вас есть вопросы об определенных уязвимостях, не стесняйтесь искать базу данных уязвимостей и патчей.
Определите, с какой версией встроенного микропрограммного обеспечения Ваш ЦП использует grep microcode /proc/cpuinfo
Наконец, знайте, что номера версий могут, вводя в заблуждение при проверке на уязвимости: исправленный пакет не может иметь более высокого восходящего номера версии (так как это не новая восходящая версия), но все еще фиксируется и тестируется и больше не уязвимый. В этих случаях Debian и Ubuntu добавляют их собственные дополнительные номера версий, таким образом, можно сказать различие.