Nova vulnerabilitat d'Intel apedaçada en tots els llançaments Ubuntu

Isaac

2 minuts

vulnerabilitat Intel

Després d'haver actualitzat el nucli Linux en Ubuntu 20.10 i totes les versions d'Ubuntu suportades actualment, Canonical ha publicat una versió actualitzada de l'paquet Intel microcode per abordar les últimes vulnerabilitats trobades en els productes d'Intel. I ja van ... certament ja he perdut el compte des Spectre i Meltdown. Des de llavors són molts els problemes de seguretat associats a l'empresa de Santa Clara.

A més de la vulnerabilitat CVE-2020-8694 ja apedaçada en els nuclis Linux de totes les versions d'Ubuntu, aquest nou paquet Intel microcode també té pegats per al microcodi que corregeixen altres com la CVE-2020-8695, CVE-2020-8696, i CVE-2020 -8698. Aquesta última podria permetre un atac local i exposar informació sensible.

El cas de CVE-2020-8695, És una vulnerabilitat descoberta per Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz i Moritz Lipp, en la característica RAPL (Intel Running Average Power Limit) de certs microprocessadors Intel. En aquest cas permetia un side-channel attack basat en mesuraments de consum d'energia.

En el cas de la CVE-2020-8696 i CVE-2020-8698 van ser descobertes per Ezra Caltum, Joseph Nuzman, Nir Shildan i Ofir Joseff en alguns microprocessadors Intel, fent que s'aïllin de manera incorrecta els recursos compartits o eliminessin informació sensible abans del seu emmagatzematge o transferència.

Canònic es va afanyar a publicar aquestes noves versions parcheadas de l'microcodi (Intel microcode 3.20201110.0) d'Intel en Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, i Ubuntu 14.04 ESM, així com en tots els seus sabors. Encara que el més probable és que també estiguin pegats a Debian, SUSE, Red Hat, i altres distros que solen rebre pegats de seguretat de forma freqüent.

Ja saps, si tens un xip Intel afectat per aquestes vulnerabilitats, assegura't de actualitzar el sistema per poder estar protegit front a aquests errors de seguretat ...


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.