Neue Intel-Sicherheitslücke in allen Ubuntu-Versionen gepatcht

Isaac

2 Minuten

Intel-Sicherheitslücke

Nach der Aktualisierung des Linux-Kernels in Ubuntu 20.10 und aller derzeit unterstützten Ubuntu-Versionen hat Canonical eine aktualisierte Version des Pakets veröffentlicht Intel-Mikrocode um die neuesten Schwachstellen in Intel-Produkten zu beheben. Und sie gehen ... Ich habe sicherlich schon seit Spectre und Meltdown die Zählung verloren. Seitdem gab es viele Sicherheitsprobleme im Zusammenhang mit der Firma Santa Clara.

Zusatz Verwundbarkeit CVE-2020-8694 ist bereits in den Linux-Kerneln aller Ubuntu-Versionen gepatcht. Dieses neue Intel Microcode-Paket enthält auch Patches für den Mikrocode, mit denen andere wie CVE-2020-8695, CVE-2020-8696 und CVE-2020 -8698 behoben werden . Letzteres könnte einen lokalen Angriff ermöglichen und vertrauliche Informationen offenlegen.

Der Fall von CVE-2020-8695ist eine Sicherheitslücke, die von Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz und Moritz Lipp in der RAPL-Funktion (Intel Running Average Power Limit) bestimmter Intel-Mikroprozessoren entdeckt wurde. In diesem Fall erlaubte es einen Seitenkanalangriff basierend auf Energieverbrauchsmessungen.

Im Falle der CVE-2020-8696 und CVE-2020-8698 wurden von Ezra Caltum, Joseph Nuzman, Nir Shildan und Ofir Joseff auf einigen Intel-Mikroprozessoren entdeckt, was dazu führte, dass gemeinsam genutzte Ressourcen vor dem Speichern oder Übertragen nicht ordnungsgemäß isoliert oder vertrauliche Informationen entfernt wurden.

Kanonisch Diese neuen gepatchten Versionen von Intels Mikrocode (Intel Microcode 3.20201110.0) wurden schnell in Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM sowie in allen ihren Geschmacksrichtungen veröffentlicht. Obwohl sie höchstwahrscheinlich auch in Debian, SUSE, Red Hat und anderen Distributionen gepatcht sind, die normalerweise häufige Sicherheitspatches erhalten.

Sie wissen, wenn Sie einen Intel-Chip haben, der von diesen Sicherheitsanfälligkeiten betroffen ist, stellen Sie sicher, dass Sie Aktualisieren Sie das System vor diesen Sicherheitslücken geschützt werden zu können ...


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.