Nakon što je ažurirao Linux kernel u Ubuntu 20.10 i sve trenutno podržane verzije Ubuntua, Canonical je objavio ažuriranu verziju paketa Intelov mikrokod za rješavanje najnovijih ranjivosti pronađenih u Intelovim proizvodima. I idu ... Sigurno sam već izgubio račun od Spectra i Meltdowna. Od tada je bilo mnogo sigurnosnih problema povezanih s tvrtkom Santa Clara.
Pored ranjivost CVE-2020-8694 koji je već zakrpan u Linux jezgri svih verzija Ubuntu-a, ovaj novi paket Intel Microcode također ima zakrpe za mikrokod koji popravljaju druge kao što su CVE-2020-8695, CVE-2020-8696 i CVE-2020 -8698 . Potonji bi mogao dopustiti lokalni napad i izložiti osjetljive informacije.
Slučaj CVE-2020-8695, ranjivost je koju su otkrili Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz i Moritz Lipp, u značajci RAPL (Intel Running Average Power Limit) određenih Intelovih mikroprocesora. U ovom je slučaju dopustio napad bočnog kanala na temelju mjerenja potrošnje energije.
U slučaju CVE-2020-8696 i CVE-2020-8698 otkrili su Ezra Caltum, Joseph Nuzman, Nir Shildan i Ofir Joseff na nekim Intelovim mikroprocesorima, zbog čega su zajednički resursi bili nepropisno izolirani ili su osjetljive informacije uklonjene prije pohrane ili prijenosa.
Kanonski je brzo objavio ove nove zakrpane verzije Intelovog mikrokoda (Intel Microcode 3.20201110.0) u Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS i Ubuntu 14.04 ESM, kao i u svim njihovim okusima. Iako su najvjerojatnije zakrpani i u Debianu, SUSE-u, Red Hat-u i drugim distro-ovima koji obično dobivaju česte sigurnosne zakrpe.
Znate, ako imate Intelov čip pogođen ovim ranjivostima, pobrinite se da jeste nadograditi sustav kako bi se mogao zaštititi od tih sigurnosnih propusta ...
- Više informacija (pronađite status ranjivosti, opis itd.) - Pogledajte bazu podataka Mitre CVE