उबन्टु २०.१० में लिनक्स कर्नेल को अद्यतन करने और वर्तमान में समर्थित सभी उबंटू संस्करणों के बाद, कैननिकल ने पैकेज का एक अद्यतन संस्करण जारी किया है इंटेल माइक्रोकोड इंटेल उत्पादों में पाए जाने वाले नवीनतम कमजोरियों को दूर करने के लिए। और वे जाते हैं ... मैंने स्पेक्टर और मेलडाउन के बाद से निश्चित रूप से पहले ही हार मान ली है। तब से, सांता क्लारा कंपनी के साथ कई सुरक्षा समस्याएं जुड़ी हुई हैं।
इसके अतिरिक्त भेद्यता CVE-2020-8694 पहले से ही सभी Ubuntu संस्करणों के लिनक्स कर्नेल में पैच कर दिया गया था, इस नए Intel माइक्रोकोड पैकेज में माइक्रोकोड के लिए पैच भी हैं जो CVE-2020-8695, CVE-2020-8696, और CVE-2020 -8698 जैसे अन्य को ठीक करते हैं । उत्तरार्द्ध एक स्थानीय हमले की अनुमति दे सकता है और संवेदनशील जानकारी को उजागर कर सकता है।
के मामले CVE-2020-8695, RAPL (Intel रनिंग एवरेज पॉवर लिमिट) में कुछ इंटेल माइक्रोप्रोसेसर की विशेषता है, जो Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz और Moritz Lipp द्वारा खोजी गई एक भेद्यता है। इस मामले में इसने ऊर्जा खपत माप के आधार पर साइड-चैनल हमले की अनुमति दी।
के मामले में CVE-2020-8696 और CVE-2020-8698 एज्रा कैल्टम, जोसेफ नुज़मैन, नीर शिल्डन और टिरियर जोसेफ द्वारा कुछ इंटेल माइक्रोप्रोसेसरों पर खोज की गई, जिससे साझा संसाधनों को भंडारण या हस्तांतरण से पहले अनुचित रूप से पृथक या संवेदनशील जानकारी से हटा दिया गया।
विहित उबंटू 3.20201110.0, Ubuntu 20.10 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, और Ubuntu 16.04 ESM, साथ ही साथ उनके सभी स्वादों में Intel के माइक्रोकोड (Intel Microcode 14.04) के इन नए पैच संस्करणों को जारी करने की जल्दी थी। हालांकि सबसे अधिक संभावना है कि उन्हें डेबियन, एसयूएसई, रेड हैट और अन्य डिस्ट्रोस में पैच किया जाता है जो आमतौर पर अक्सर सुरक्षा पैच प्राप्त करते हैं।
आप जानते हैं, यदि आपके पास इन कमजोरियों से प्रभावित एक इंटेल चिप है, तो सुनिश्चित करें कि आप सिस्टम को अपग्रेड करें इन सुरक्षा खामियों से बचाव करने में सक्षम होना ...
- अधिक जानकारी (भेद्यता की स्थिति, विवरण, आदि देखें) - Miter CVE डेटाबेस देखें