amd-microcode
というパッケージをAPTで追加するだけです。
(Intel CPUの場合はintel-microcode
)
BackPortsの追加
/etc/apt/sources.list.d/backports.list
deb http://ftp.debian.org/debianstretch-backports main contrib non-free
インストール
# apt update # apt install -t stretch-backports amd-microcode
インストール中、ファームウェアが足りない旨の警告文が表示されますが、無視して問題ないです。
Spectre/Meltdown脆弱性のチェック
sprectre-meltdown-checker
で、Spectre/Meltdown攻撃に脆弱であるか確認できます。
インストール
# apt install -t stretch-backports sprectre-meltdown-checker
以下のコマンドで確認出来ます。
# spectre-meltdown-checker --paranoid ; echo $?
STATUS: NOT VULNERABLE
と表示されていれば大丈夫なようです。