（Ubuntu 資源庫中已更新英特爾微代碼固件）

Canonical 在安全公告中寫到：

有人發現微處理器存在預測執行和預測執行方面的安全隱患，或使得未經授權的人通過旁路攻擊來讀取內存，它就是‘幽靈’（Spectre）漏洞。

一名本地攻擊者可借此獲取敏感信息，包括內核內存（公告編號：CVE-2017-5715）。

想要更新 Intel CPU 微代碼，請注意下載對應的版本：

面向 Ubuntu 17.10 的新版本為‘intel-microcode 3.20180108.0~ubuntu17.10.1’和‘intel-microcode 3.20180108.0~ubuntu17.04.1’；

面向 Ubuntu 17.10 的新版本為‘intel-microcode 3.20180108.0~ubuntu16.04.2’和‘intel-microcode 3.20180108.0~ubuntu14.04.2’。

微代碼更新安裝方法如下：

● 打開‘軟件與更新’程序，點擊‘附加驅動’標簽頁；

● 查看‘intel-microcode’中的處理器固件，如果沒有勾選，請記得手動點上；

● 在終端里運行‘sudo apt-get update && sudo apt-get full-upgrade’命令；

● 重啟，完成更新。

[編譯自：Softpedia]