Po aktualizaci jádra Linuxu v Ubuntu 20.10 a všech aktuálně podporovaných verzích Ubuntu vydala Canonical aktualizovanou verzi balíčku Mikrokód Intel řešit nejnovější chyby zabezpečení nalezené v produktech Intel. A jdou ... Určitě jsem už ztratil počet od Spectra a Meltdownu. Od té doby došlo k mnoha bezpečnostním problémům spojeným se společností Santa Clara.
Kromě zranitelnost CVE-2020-8694 již opravený v linuxových jádrech všech verzí Ubuntu, tento nový balíček Intel Microcode obsahuje také opravy mikrokódu, které opravují další, jako jsou CVE-2020-8695, CVE-2020-8696 a CVE-2020 -8698 . Ten by mohl umožnit lokální útok a odhalit citlivé informace.
Případ CVE-2020-8695, je chyba zabezpečení, kterou objevili Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz a Moritz Lipp, ve funkci RAPL (Intel Running Average Power Limit) některých mikroprocesorů Intel. V tomto případě umožnil útok bočním kanálem na základě měření spotřeby energie.
V případě CVE-2020-8696 a CVE-2020-8698 byly objeveny Ezrou Caltumem, Josephem Nuzmanem, Nir Shildanem a Ofirem Joseffem na některých mikroprocesorech Intel, což způsobilo, že sdílené prostředky byly před uložením nebo přenosem nesprávně izolovány nebo odstraněny citlivé informace.
Kanonický rychle vydal tyto nové opravené verze mikrokódu Intel (Intel Microcode 3.20201110.0) v Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS a Ubuntu 14.04 ESM, stejně jako ve všech jejich příchutích. Ačkoli jsou s největší pravděpodobností opraveny také v Debianu, SUSE, Red Hat a dalších distribucích, které obvykle dostávají časté bezpečnostní opravy.
Víte, pokud máte čip Intel zasažený těmito chybami zabezpečení, ujistěte se upgradovat systém být chráněn před těmito bezpečnostními chybami ...
- Další informace (najít stav zranitelnosti, popis atd.) - Viz databáze Mitre CVE