Atjauninājis Linux kodolu Ubuntu 20.10 un visas pašreiz atbalstītās Ubuntu versijas, Canonical ir izlaidis atjauninātu pakotnes versiju Intel mikrokods lai novērstu jaunākās Intel produktos atrastās ievainojamības. Un viņi iet ... Es noteikti jau esmu zaudējis skaitu kopš Spectre un Meltdown. Kopš tā laika ar Santa Clara uzņēmumu ir saistītas daudzas drošības problēmas.
Papildus neaizsargātība CVE-2020-8694, kas jau ir salāpīts visu Ubuntu versiju Linux kodolos, šai jaunajai Intel mikrokoda pakotnei ir arī mikrokoda ielāpi, kas labo citus, piemēram, CVE-2020-8695, CVE-2020-8696 un CVE-2020 -8698 . Pēdējais varētu atļaut vietēju uzbrukumu un atklāt slepenu informāciju.
Lieta par CVE-2020-8695, ir ievainojamība, ko atklāja Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz un Moritz Lipp dažu Intel mikroprocesoru RAPL (Intel Running Average Power Limit) funkcijā. Šajā gadījumā tas pieļāva sānu kanāla uzbrukumu, pamatojoties uz enerģijas patēriņa mērījumiem.
Gadījumā, ja CVE-2020-8696 un CVE-2020-8698 uz dažiem Intel mikroprocesoriem atklāja Ezra Kaltums, Džozefs Nuzmans, Nirs Šildans un Ofirs Džozefs, kā rezultātā kopīgie resursi pirms uzglabāšanas vai pārsūtīšanas tika nepareizi izolēti vai noņemta slepena informācija.
Kanonisks ātri atbrīvoja šīs jaunās Intel mikrokoda (Intel Microcode 3.20201110.0) ielāpītās versijas Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS un Ubuntu 14.04 ESM, kā arī visos to aromātos. Lai gan visticamāk, tie tiek ielāpīti arī Debian, SUSE, Red Hat un citos distros, kas parasti saņem biežus drošības ielāpus.
Jūs zināt, ja jums ir Intel mikroshēma, kuru ietekmē šīs ievainojamības, pārliecinieties, vai esat uzlabot sistēmu lai varētu būt aizsargāts pret šiem drošības trūkumiem ...
- Plašāka informācija (atrodiet ievainojamības statusu, aprakstu utt.) - Skatiet Mitre CVE datu bāzi