Nuova vulnerabilità Intel corretta in tutte le versioni di Ubuntu

Isaac

2 minuti

Vulnerabilità Intel

Dopo aver aggiornato il kernel Linux in Ubuntu 20.10 e tutte le versioni di Ubuntu attualmente supportate, Canonical ha rilasciato una versione aggiornata del pacchetto Microcodice Intel per risolvere le ultime vulnerabilità trovate nei prodotti Intel. E se ne vanno ... di certo ho già perso il conto dai tempi di Spectre e Meltdown. Da allora, ci sono stati molti problemi di sicurezza associati alla compagnia di Santa Clara.

Aggiunta vulnerabilità CVE-2020-8694 già patchato nei kernel Linux di tutte le versioni di Ubuntu, questo nuovo pacchetto Intel Microcode ha anche patch per il microcodice che risolvono altri come CVE-2020-8695, CVE-2020-8696 e CVE-2020-8698 . Quest'ultimo potrebbe consentire un attacco locale ed esporre informazioni sensibili.

Il caso di CVE-2020-8695, è una vulnerabilità scoperta da Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz e Moritz Lipp, nella funzione RAPL (Intel Running Average Power Limit) di alcuni microprocessori Intel. In questo caso è stato consentito un attacco a canale laterale basato su misurazioni del consumo energetico.

Nel caso del CVE-2020-8696 e CVE-2020-8698 sono stati scoperti da Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff su alcuni microprocessori Intel, causando l'isolamento improprio delle risorse condivise o la rimozione di informazioni sensibili prima dell'archiviazione o del trasferimento.

Canonical è stato veloce nel rilasciare queste nuove versioni con patch del microcodice Intel (Intel Microcode 3.20201110.0) in Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, così come in tutti i loro gusti. Sebbene molto probabilmente siano anche patchate in Debian, SUSE, Red Hat e altre distribuzioni che di solito ricevono frequenti patch di sicurezza.

Sai, se hai un chip Intel interessato da queste vulnerabilità, assicurati di farlo aggiornare il sistema per essere in grado di essere protetti contro queste falle di sicurezza ...


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.