Обновление затронуло как openSUSE Leap, так и Tumbleweed. Были выпущены ядра с базовой защитой против Meltdown и Spectre. Для Tumbleweed это ядро версии 4.14.13Что сделано на данный момент: Атака Meltdown полностью нивелирована при помощи Kernel Page Table Isolation (KPTI). Атака Spectre Variant 1 была нивелирована заплатами, добавленными в код ядра. Однако не исключено, что где-то ещё остаются лазейки и разработчики SUSE готовы добавлять новые патчи в будущем. Обновления Qemu для усложнения реализации Spectre Variant 2 Обновления Firefox, Chromium и Webkit2Gtk3, которые исключают атаку через Javascript для Meltdown и Spectre. Spectre Variant 2 нивелирован лишь частично, так как для полной защиты требуется обновление микрокода CPU. Несмотря на то, что было выпущено обновление для некоторых чипсетов Intel и AMD Ryzen, обновление микрокода Intel позже проявило себя как нестабильное и его решили откатить.Как только Intel выпустит более стабильную версию микрокода для своих процессоров, будет выпущено соответствующее обновление.Для openSUSE Tumbleweed пакет «ucode-intel» откатии до версии, в которой не было возможности Spectre атаки.Для openSUSE Leap также откатили обновленные пакеты «ucode-intel», их необходимо понизить вручную, если вы столкнулись с такими проблемами, как ошибки MCE.Это можно сделать, набрав в консоли: – openSUSE Leap 42.2: zypper in -f ucode-intel-20170707-7.6.1 – openSUSE Leap 42.3: zypper in -f ucode-intel-20170707-10.1
Ссылка: https://www.linux.org.ru/news/novell/13984576