ECS是否需要用户更新intel CPU微代码修复修复Meltdown和Spectre漏洞?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

ECS是否需要用户更新intel CPU微代码修复修复Meltdown和Spectre漏洞?

rulicn 2018-01-19 09:09:21 2709
       针对日前爆发的Meltdown和Spectre安全漏洞,CentOS开发团队于今天再次面向CentOS Linux 7/6系统用户发布修复处理器代码更新。两周前,CentOS 7/6用户已经获得内核和处理器代码更新,不过在随后的测试过程中,Red Hat发现这些由英特尔和AMD开发的处理器代码固件会导致硬件问题。

      随后,Red Hat于今年1月17日在1月3日版本的基础上进行了调整和优化,修复了这些硬件问题。Red Hat强烈推荐所有用户尽快安装更新,避免受到恶意程序工具。而CentOS是基于Red Hat系统的发行版本,因此在上游版本发布更新之后,CentOS团队立即于今天发布了更新。

      强烈推荐所有32位和64位CentOS Linux 6系统安装microcode_ctl-1.17-25.4.el6_9.i686.rpm/microcode_ctl-1.17-25.4.el6_9.x86_64.rpm更新,CentOS Linux 7则尽快安装microcode_ctl-2.1-22.5.el7_4.x86_64.rpm。在完成处理器代码更新之后用户需要重启电脑。


问,是否需要安装CentOS系统的ECS用户,自行进行更新这2个rpm包?还是阿里云会在上层进行修复?
弹性计算 安全 Linux
分享到
取消 提交回答
全部回答(1)
  • dongshan8
    2018-01-19 11:35:29
    版主回复:


    如果当前CentOS版本没有打上补丁,可能需要用户自行更新喔。


    如我在轻量应用服务器里,选择CentOS 7的公共镜像,查看软件信息是:


    [root@iZl3q0i4eh9nbzZ ~]# cat /etc/redhat-release
    CentOS Linux release 7.3.1611 (Core)

    [root@iZl3q0i4eh9nbzZ ~]# rpm -qa | grep microcode
    microcode_ctl-2.1-16.3.el7_3.x86_64
    [root@iZl3q0i4eh9nbzZ ~]#

    运行 yum update ,重启系统后,是有显示上边您提到的软件版本了:


    [root@izl3q0i4eh9nbzz ~]# cat /etc/redhat-release
    CentOS Linux release 7.4.1708 (Core)
    [root@izl3q0i4eh9nbzz ~]# rpm -qa | grep microcode
    microcode_ctl-2.1-22.5.el7_4.x86_64




    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题