Päivitetty Linux-ydin Ubuntu 20.10: ssä ja kaikki tällä hetkellä tuetut Ubuntu-versiot, Canonical on julkaissut päivitetyn version paketista Intel-mikrokoodi korjata viimeisimmät Intel-tuotteissa löydetyt haavoittuvuudet. Ja nyt he menevät ... Olen todellakin jo menettänyt lukumäärän Spectre ja Meltdownin jälkeen. Siitä lähtien Santa Clara -yritykseen on liittynyt monia turvallisuusongelmia.
Lisäksi alttius CVE-2020-8694 on jo korjattu kaikkien Ubuntu-versioiden Linux-ytimissä, tässä uudessa Intel Microcode -paketissa on myös mikrokoodia koskevia korjaustiedostoja, jotka korjaavat muita, kuten CVE-2020-8695, CVE-2020-8696 ja CVE-2020 -8698 . Viimeksi mainittu voi sallia paikallisen hyökkäyksen ja paljastaa arkaluontoisia tietoja.
Tapaus CVE-2020-8695, on haavoittuvuus, jonka Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz ja Moritz Lipp löysivät tiettyjen Intel-mikroprosessorien RAPL (Intel Running Average Power Limit) -ominaisuudessa. Tässä tapauksessa se mahdollisti energiankulutuksen mittauksiin perustuvan sivukanavan hyökkäyksen.
Kun kyseessä on CVE-2020-8696 ja CVE-2020-8698 Ezra Caltum, Joseph Nuzman, Nir Shildan ja Ofir Joseff löysivät ne joistakin Intel-mikroprosessoreista, mikä aiheutti yhteisten resurssien virheellisen eristämisen tai arkaluontoisten tietojen poistamisen ennen tallentamista tai siirtämistä.
Kanoninen julkaisi nopeasti nämä uudet korjaustiedostot Intelin mikrokoodista (Intel Microcode 3.20201110.0) Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS ja Ubuntu 14.04 ESM sekä niiden kaikki makut. Vaikka niitä todennäköisesti korjataan myös Debianissa, SUSE: ssa, Red Hatissa ja muissa distroissa, jotka yleensä vastaanottavat usein tietoturvakorjauksia.
Jos sinulla on Intel-siru, johon nämä haavoittuvuudet vaikuttavat, varmista päivitä järjestelmä olla suojattu näiltä turvallisuusvirheiltä ...
- Lisätietoja (haavoittuvuuksien tilan löytäminen, kuvaus jne.) - Katso Mitre CVE -tietokanta