InfoWorld
Ubuntu acaba de lançar a versão 16.04.5 de imagens de instalação para desktop e servidor de seu sistema operacional Linux. Os desenvolvedores anunciaram que, assim como suas versões LTS anteriores, esta versão mais recente incorpora pilhas de ativação de hardware para serem usadas em dispositivos mais novos de todas as estruturas, exceto para PowerPC de 32 bits. Appuals tem seguido esta versão extensivamente e as maiores e mais recentes mudanças introduzidas, bem como detalhes sobre a atualização de uma perspectiva de configuração foram coberto por nosso especialista em GNU / Linux, John Rendace. Do lado da segurança, a atualização mais proeminente de nosso interesse é o arquivo de dados do microcódigo de mitigação Specter Variant 2 incorporado.
A versão Ubuntu 16.04.5 incorpora um novo arquivo de dados de microcódigo upstream 20180425 que é especialmente projetado para fornecer especulação restrita de ramificação indireta (IBRS), barreira de previsão de ramificação indireta (IBPB) e suporte de microcódigo de preditor indireto de ramificação única (STIBP) para a mitigação de ataques da variante 2 do Espectro. Esta atualização fornece atenuação para Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) e Xeon E5 / E7 v4. Esta vulnerabilidade também foi atenuada através do pacote de atualização intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Os ataques do Specter Variant 2 exploram uma falha fundamental de design nos processadores da Intel e causam reinicializações involuntárias, instabilidade e perda ou corrupção de dados. Em março, a Intel anunciou que reprojetaria processadores futuros para evitar as vulnerabilidades Specter Variant 2 e Meltdown. Esta versão do Ubuntu dá um passo na mesma direção, fornecendo o suporte de mitigação mais recente para as vulnerabilidades, conforme fornecido pela Intel. Essa mitigação inclui a mudança de firmware na qual as instruções de CPU de especulação de ramificação são removidas. Essa técnica de mitigação já é empregada pelo Windows em seu sistema operacional para combater a vulnerabilidade de injeção de alvo no branch.
Como esta versão vem com todas as atualizações lançadas recentemente já incorporadas à instalação, os usuários não precisam atualizar as definições por meio de instaladores de atualização separadamente. Essas atualizações resolvem vários bugs de segurança de “alto impacto” que foram encontrados em produtos Ubuntu anteriores e esta nova versão resolve as vulnerabilidades conhecidas para uma instalação limpa, simples e nova.
Ubuntu tem liberado a lista completa de arquivos necessários para essas instalações, incluindo links BitTorrent para alguns tipos. A guia de instruções sobre gravação de imagens também foi publicado que descreve o processo para Windows 7/8 / 8.1, Windows 2000 ou mais recente, Windows XP ou mais recente, Mac OSX, Ubuntu e Kubuntu.
