ಎಲ್ಲಾ ಉಬುಂಟು ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಹೊಸ ಇಂಟೆಲ್ ದುರ್ಬಲತೆ

Isaac

2 ನಿಮಿಷಗಳು

ಇಂಟೆಲ್ ದುರ್ಬಲತೆ

ಉಬುಂಟು 20.10 ರಲ್ಲಿ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಿದ ನಂತರ ಮತ್ತು ಪ್ರಸ್ತುತ ಬೆಂಬಲಿತ ಎಲ್ಲಾ ಉಬುಂಟು ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಕ್ಯಾನೊನಿಕಲ್ ಪ್ಯಾಕೇಜಿನ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಇಂಟೆಲ್ ಮೈಕ್ರೋಕೋಡ್ ಇಂಟೆಲ್ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಕಂಡುಬರುವ ಇತ್ತೀಚಿನ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲು. ಮತ್ತು ಅವರು ಹೋಗುತ್ತಾರೆ ... ಸ್ಪೆಕ್ಟರ್ ಮತ್ತು ಮೆಲ್ಟ್ಡೌನ್ ನಂತರ ನಾನು ಈಗಾಗಲೇ ಎಣಿಕೆಯನ್ನು ಕಳೆದುಕೊಂಡಿದ್ದೇನೆ. ಅಂದಿನಿಂದ, ಸಾಂತಾ ಕ್ಲಾರಾ ಕಂಪನಿಯೊಂದಿಗೆ ಅನೇಕ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿವೆ.

ಜೊತೆಗೆ ದುರ್ಬಲತೆ CVE-2020-8694 ಈಗಾಗಲೇ ಎಲ್ಲಾ ಉಬುಂಟು ಆವೃತ್ತಿಗಳ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ಗಳಲ್ಲಿ ಪ್ಯಾಚ್ ಆಗಿದೆ, ಈ ಹೊಸ ಇಂಟೆಲ್ ಮೈಕ್ರೋಕೋಡ್ ಪ್ಯಾಕೇಜ್ ಮೈಕ್ರೊಕೋಡ್‌ಗಾಗಿ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸಹ ಹೊಂದಿದೆ, ಅದು ಇತರರನ್ನು ಸರಿಪಡಿಸುವ CVE-2020-8695, CVE-2020-8696, ಮತ್ತು CVE-2020 -8698 . ಎರಡನೆಯದು ಸ್ಥಳೀಯ ದಾಳಿಯನ್ನು ಅನುಮತಿಸಬಹುದು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು.

ಪ್ರಕರಣ CVE-2020-8695, ಕೆಲವು ಇಂಟೆಲ್ ಮೈಕ್ರೊಪ್ರೊಸೆಸರ್‌ಗಳ RAPL (ಇಂಟೆಲ್ ರನ್ನಿಂಗ್ ಸರಾಸರಿ ವಿದ್ಯುತ್ ಮಿತಿ) ವೈಶಿಷ್ಟ್ಯದಲ್ಲಿ ಆಂಡ್ರಿಯಾಸ್ ಕೊಗ್ಲರ್, ಕ್ಯಾಥರೀನ್ ಈಸ್ಡಾನ್, ಕ್ಲಾಡಿಯೊ ಕೆನೆಲ್ಲಾ, ಡೇನಿಯಲ್ ಗ್ರಸ್, ಡೇವಿಡ್ ಓಸ್ವಾಲ್ಡ್, ಮೈಕೆಲ್ ಶ್ವಾರ್ಜ್ ಮತ್ತು ಮೊರಿಟ್ಜ್ ಲಿಪ್ ಅವರು ಕಂಡುಹಿಡಿದ ದುರ್ಬಲತೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ಶಕ್ತಿಯ ಬಳಕೆ ಮಾಪನಗಳ ಆಧಾರದ ಮೇಲೆ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಸಂದರ್ಭದಲ್ಲಿ ಸಿವಿಇ-2020-8696 ಮತ್ತು ಸಿವಿಇ-2020-8698 ಕೆಲವು ಇಂಟೆಲ್ ಮೈಕ್ರೊಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ ಎಜ್ರಾ ಕ್ಯಾಲ್ಟಮ್, ಜೋಸೆಫ್ ನುಜ್ಮಾನ್, ನಿರ್ ಶಿಲ್ಡಾನ್ ಮತ್ತು ಒಫಿರ್ ಜೋಸೆಫ್ ಅವರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಇದರಿಂದಾಗಿ ಹಂಚಿಕೆಯ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಸಂಗ್ರಹಣೆ ಅಥವಾ ವರ್ಗಾವಣೆಗೆ ಮುಂಚಿತವಾಗಿ ಸರಿಯಾಗಿ ಪ್ರತ್ಯೇಕಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

ಅಂಗೀಕೃತ ಉಬುಂಟು 3.20201110.0, ಉಬುಂಟು 20.10 ಎಲ್ಟಿಎಸ್, ಉಬುಂಟು 20.04 ಎಲ್ಟಿಎಸ್, ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್, ಮತ್ತು ಉಬುಂಟು 16.04 ಇಎಸ್ಎಂ, ಮತ್ತು ಅವುಗಳ ಎಲ್ಲಾ ರುಚಿಗಳಲ್ಲಿ ಇಂಟೆಲ್ನ ಮೈಕ್ರೊಕೋಡ್ (ಇಂಟೆಲ್ ಮೈಕ್ರೊಕೋಡ್ 14.04) ನ ಹೊಸ ಪ್ಯಾಚ್ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ತ್ವರಿತವಾಗಿತ್ತು. ಹೆಚ್ಚಾಗಿ ಅವರು ಡೆಬಿಯನ್, ಎಸ್‌ಯುಎಸ್ಇ, ರೆಡ್ ಹ್ಯಾಟ್ ಮತ್ತು ಇತರ ಡಿಸ್ಟ್ರೋಗಳಲ್ಲಿಯೂ ಸಹ ತೇಪೆ ಹಾಕುತ್ತಾರೆ, ಅದು ಸಾಮಾನ್ಯವಾಗಿ ಆಗಾಗ್ಗೆ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಪಡೆಯುತ್ತದೆ.

ನಿಮಗೆ ತಿಳಿದಿದೆ, ಈ ದೋಷಗಳಿಂದ ನೀವು ಇಂಟೆಲ್ ಚಿಪ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಿ ಈ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳಿಂದ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ...


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.