Νέα ευπάθεια Intel διορθώθηκε σε όλες τις εκδόσεις του Ubuntu

Isaac

2 λεπτά

Ευπάθεια Intel

Έχοντας ενημερώσει τον πυρήνα Linux στο Ubuntu 20.10 και όλες τις υποστηριζόμενες επί του παρόντος εκδόσεις Ubuntu, η Canonical κυκλοφόρησε μια ενημερωμένη έκδοση του πακέτου Μικροκώδικας Intel για την αντιμετώπιση των πιο πρόσφατων ευπαθειών που εντοπίστηκαν στα προϊόντα της Intel. Και αυτό είναι όλο… Σίγουρα έχω χάσει το μέτρημα από το Spectre και το Meltdown. Από τότε, υπήρξαν πολλά προβλήματα ασφαλείας που σχετίζονται με την εταιρεία Santa Clara.

Εκτός από το ευπάθεια Το CVE-2020-8694 έχει ήδη επιδιορθωθεί σε πυρήνες Linux όλων των εκδόσεων του Ubuntu, αυτό το νέο πακέτο Intel Microcode έχει επίσης ενημερωμένες εκδόσεις κώδικα μικροκώδικα που διορθώνουν άλλα όπως CVE-2020-8695, CVE-2020-8696 και CVE-2020 -8698. Το τελευταίο θα μπορούσε να επιτρέψει μια τοπική επίθεση και να αποκαλύψει ευαίσθητες πληροφορίες.

Η περίπτωση της CVE-2020-8695, είναι μια ευπάθεια που ανακαλύφθηκε από τους Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz και Moritz Lipp, στη δυνατότητα RAPL (Intel Running Average Power Limit) ορισμένων μικροεπεξεργαστών Intel. Σε αυτή την περίπτωση επέτρεψε μια πλευρική επίθεση με βάση τις μετρήσεις της κατανάλωσης ενέργειας.

Στην περίπτωση της CVE-2020-8696 και CVE-2020-8698 ανακαλύφθηκαν από τους Ezra Caltum, Joseph Nuzman, Nir Shildan και Ofir Joseff σε ορισμένους μικροεπεξεργαστές Intel, με αποτέλεσμα να απομονώνουν εσφαλμένα κοινόχρηστους πόρους ή να αφαιρούν ευαίσθητες πληροφορίες πριν από την αποθήκευση ή τη μεταφορά.

Κανονικός έσπευσε να κυκλοφόρησε αυτές τις νέες επιδιορθωμένες εκδόσεις του μικροκώδικα (Intel Microcode 3.20201110.0) από την Intel σε Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS και Ubuntu 14.04, καθώς και σε όλα τα μοντέλα E. Αν και είναι πολύ πιθανό να έχουν επίσης διορθωθεί στο Debian, το SUSE, το Red Hat και άλλες διανομές που λαμβάνουν συχνά ενημερώσεις κώδικα ασφαλείας.

Ξέρετε, εάν έχετε ένα τσιπ της Intel που επηρεάζεται από αυτά τα τρωτά σημεία, βεβαιωθείτε ότι το κάνετε αναβάθμιση του συστήματος Για να προστατευτείτε από αυτά τα ελαττώματα ασφαλείας…


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.