> Версия микрокода должна быть не младше 06/06/2012
Пруф?

google

> Для ArchLinux pacman -S intel-ucode && modprobe microcode
> Версия микрокода должна быть не младше 06/06/2012

Подозреваю, это не годится?

Помечен как outdated. Видимо обновится должен

Обновленный PKGBUILD для Arch'a.

На убунте установить пакеты intel-microcode и microcode.ctl, и ответить yes на вопрос, скачать ли апдейт из интернета.

Имеет ли смысл ставить это в случае, если я использую только 32-битный режим моего 64-битного процессора?

Если используете xen, лучше перестраховаться.

Кто-нибудь может объяснить, как обновиться до версии микрокода 06/06/2012? Я скачал архив, распаковал, на арчевики сказано, что /etc/firmware не используется при обновлении. Может стоит его закинуть в /usr/lib/firmware?

/usr/lib/firmware/intel-ucode
и смотреть логи dmesg

Вообще-то дыра проявляется только на Xen, специфичных виндовых системах привелегий и ядре фряхи, а все побежали свои локалхосты обновлять. :)

А кто сказал что у этих людей не subj?

Очевидно же. Ты в новости своей ни слова не сказал про то, что на самом деле уязвимо(добавив какой-то бред про макось), а люди, не проверив, побежали обновляться. :)

а ты похоже почитал на лоре треды, поржал и по ссылкам не ходил ;)

Я как раз по ссылкам ходил, а на ЛОРе комменты не читал, тамошние аналитики не впечатляют.

Некоторые 64-битные операционные системы и программное обеспечение для виртуализации, работающее на Intel CPU, уязвимо для локальной атаки повышения полномочий. Уязвимость может быть использована для получения расширенных полномочий (читай прав) или выхода из под контроля виртуализатора.

далее список уязвимых ОС

что тебе еще надо?

А полностью всё прочитай, не вырывая цитаты из контекста. А так же потом пройдись по страницам безопасности указанных компаний(а не дистрибутивов) и посмотри, в каких пакетах ошибки. RedHat сразу пишет - xen. OpenSuSe так же говорит - xen. Citrix - понятное дело, они как раз на виртуализации зарабатывают и т.д. Все подтверждённые в системах Linux баги связаны с использованием гипервизора xen.
Я понимаю, что ты на ЛОРе новость прочитал и побежал обновляться. А мне эта новость прилетела в рассылку до ЛОРа. К слову и на ЛОРе она появилась с большим опозданием(17-го, когда ты её перепостил), потому как на том же опеннете эта ошибка была уже 13-го числа. А сам уязвимость была опубликована 12-го.
А мне эта новость прилетела в рассылку как раз 12-го. И так как у меня используются на серверах процы интел я побежал читать, что за дыра, и что делать. Среди прочего первым делом вышел на редхат, где прочитал вот такое:

И в конце концов ещё через несколько шагов пришёл к заключению, что ошибка довольно специфична. О чём дополнительно прочитал на слешдоте: "According to the article, exposed OSes include "Windows 7, Windows Server 2008 R2, 64-bit versions of FreeBSD and NetBSD, as well as systems that include the Xen hypervisor."
Дополнительно для очистки совести пробежался ещё по майлилстам разработчиков ядра linux и окончательно убедился, что паника поднята преждевременно.

Нету никакой паники, есть хорошее описание в блоге Xen, что ошибка может быть использована и в других контекстах. Отсутствие эксплоита на публике или подобного вируса ничего не означает кроме того, что жить будет спокойнее. И если уж тебе пришло раньше всех, мог бы и рассказать сам ибо "предупрежден - значит вооружен". У меня на компе лично это весьма актуальный баг. Жду очередного коммента типа "капитан очевидность - я и так все знаю"