Miután frissítette a Linux kernelt az Ubuntu 20.10-ben és az összes jelenleg támogatott Ubuntu verziót, a Canonical kiadta a csomag frissített verzióját Intel mikrokód az Intel termékeiben talált legújabb sebezhetőségek kezelésére. És mennek ... A Spectre és a Meltdown óta már biztosan elvesztettem a számot. Azóta számos biztonsági probléma merült fel a Santa Clara céggel.
A sebezhetőség A CVE-2020-8694 már javítva van az összes Ubuntu verzió Linux kerneljében, ez az új Intel Microcode csomag olyan mikrokód javításokkal is rendelkezik, amelyek másokat javítanak, például CVE-2020-8695, CVE-2020-8696 és CVE-2020 -8698 . Ez utóbbi lehetővé teheti a helyi támadást és érzékeny információkat tárhat fel.
Esete CVE-2020 8695-, Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz és Moritz Lipp által feltárt biztonsági rés bizonyos Intel mikroprocesszorok RAPL (Intel Running Average Power Limit) szolgáltatásában. Ebben az esetben egy oldalsó csatorna támadást tett lehetővé az energiafogyasztás mérése alapján.
Abban az esetben, CVE-2020-8696 és CVE-2020-8698 Ezra Caltum, Joseph Nuzman, Nir Shildan és Ofir Joseff fedezték fel néhány Intel mikroprocesszoron, aminek következtében a megosztott erőforrásokat helytelenül izolálták, vagy a bizalmas információkat eltávolították a tárolás vagy átadás előtt.
Kánoni gyorsan kiadta az Intel mikrokódjának (Intel Microcode 3.20201110.0) ezen új, javított verzióit az Ubuntu 20.10, az Ubuntu 20.04 LTS, az Ubuntu 18.04 LTS, az Ubuntu 16.04 LTS és az Ubuntu 14.04 ESM termékekben, valamint minden ízükben. Bár nagy valószínűséggel a Debianban, a SUSE-ban, a Red Hat-ben és más disztrókban is javítják őket, amelyek általában gyakran kapnak biztonsági javításokat.
Tudja, ha van egy Intel chipje, amelyet ezek a sérülékenységek érintenek, győződjön meg róla frissítse a rendszert hogy megvédhessük ezeket a biztonsági hibákat ...
- További információk (a sérülékenységek állapotának megismerése, leírás stb.) - Lásd: Mitre CVE adatbázis