Värskendanud Linuxi tuuma Ubuntu 20.10 ja kõiki praegu toetatavaid Ubuntu versioone, on Canonical välja andnud paketi uuendatud versiooni Inteli mikrokood viimaste Inteli toodetes leitud haavatavuste kõrvaldamiseks. Ja nad lähevad ... Ma olen kindlasti juba kaotanud loenduse pärast Spectre'i ja Meltdowni. Sellest ajast alates on Santa Clara ettevõttega seotud palju turvaprobleeme.
Lisaks haavatavus CVE-2020-8694 on juba lappitud kõigi Ubuntu versioonide Linuxi tuumades, sellel uuel Inteli mikrokoodipaketil on mikrokoodi jaoks ka parandused, mis muud parandavad, näiteks CVE-2020-8695, CVE-2020-8696 ja CVE-2020 -8698 . Viimane võiks lubada kohalikku rünnakut ja paljastada tundlikku teavet.
juhtum CVE-2020-8695, on Andreas Kogleri, Catherine Easdoni, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz ja Moritz Lipp avastatud haavatavus teatud Inteli mikroprotsessorite RAPL (Intel Running Average Power Limit) funktsioonis. Sel juhul võimaldas see energiatarbimise mõõtmistel põhinevat külgkanali rünnakut.
Juhul CVE-2020-8696 ja CVE-2020-8698 avastasid Ezra Caltum, Joseph Nuzman, Nir Shildan ja Ofir Joseff mõnelt Inteli mikroprotsessorilt, põhjustades ühiste ressursside valesti eraldamise või tundliku teabe eemaldamise enne salvestamist või edastamist.
Kanooniline kiirustas nende Inteli mikrokoodi (Intel Microcode 3.20201110.0) uute lappidega versioonide vabastamise Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS ja Ubuntu 14.04 ESM, samuti kõigis nende maitsetes. Ehkki kõige tõenäolisemalt on need paigatud ka Debianis, SUSE-s, Red Hatis ja teistes distros, mis tavaliselt saavad sageli turvapaiku.
Teate, kui teil on Inteli kiip, mida need haavatavused mõjutavad, veenduge kindlasti süsteemi uuendada olla kaitstud nende turvavigade eest ...
- Lisateave (leidke haavatavuse olek, kirjeldus jne) - Vaadake Mitre CVE andmebaasi