J'ai oublié de préciser que j'ai mis le dernier BIOS proposé par Intel (c'est un Nuc Intel) et ce BIOS date de 2020.
Visiblement, il n'y a pas besoin de changer un microcode plus récent, même si je suis Vulnérable à MDS aussi bien sous Ubuntu 18.04 qu'Ubuntu 20.04.
Toutes les versions d'Ubuntu maintenues ont le même fichier microcode. Là c'est celui qui date du 8 juin 2021 dans les deux cas.
Ubuntu 18.04.5 / Noyau HWE 5.4.0-74-generic / OpenSSL: OpenSSL 1.1.1 / Gnome 3.28.2 :
$ dpkg-query -W intel-microcode
intel-microcode 3.20210608.0ubuntu0.18.04.1
$ dmesg | grep microcode
[ 0.150748] MDS: Vulnerable: Clear CPU buffers attempted, no microcode
[ 1.382678] microcode: sig=0x30673, pf=0x8, revision=0x326
[ 1.382777] microcode: Microcode Update Driver: v2.2.
Ubuntu 20.04.2 / Noyau GA 5.4.0-74-generic / OpenSSL: OpenSSL 1.1.1f / Pas d'interface graphique :
$ dpkg-query -W intel-microcode
intel-microcode 3.20210608.0ubuntu0.20.04.1
$ dmesg | grep microcode
[ 0.150849] MDS: Vulnerable: Clear CPU buffers attempted, no microcode
[ 1.058491] microcode: sig=0x30673, pf=0x8, revision=0x326
[ 1.060828] microcode: Microcode Update Driver: v2.2.