Setelah mengemas kini kernel Linux di Ubuntu 20.10 dan semua versi Ubuntu yang kini disokong, Canonical telah mengeluarkan versi pakej yang dikemas kini Mikrokod Intel untuk mengatasi kelemahan terkini yang terdapat dalam produk Intel. Dan mereka pergi ... Saya pasti sudah kehilangan kiraan sejak Specter dan Meltdown. Sejak itu, terdapat banyak masalah keselamatan yang berkaitan dengan syarikat Santa Clara.
Di samping itu kelemahan CVE-2020-8694 sudah ditambal di kernel Linux dari semua versi Ubuntu, pakej Intel Microcode baru ini juga mempunyai tambalan untuk mikrokode yang memperbaiki yang lain seperti CVE-2020-8695, CVE-2020-8696, dan CVE-2020 -8698 . Yang terakhir ini memungkinkan serangan tempatan dan mendedahkan maklumat sensitif.
Kes CVE-2020 8695-, adalah kerentanan yang ditemui oleh Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz dan Moritz Lipp, dalam ciri RAPL (Intel Running Average Average Limit) pada mikropemproses Intel tertentu. Dalam kes ini, ia membenarkan serangan saluran sampingan berdasarkan pengukuran penggunaan tenaga.
Dalam kes CVE-2020-8696 dan CVE-2020-8698 dijumpai oleh Ezra Caltum, Joseph Nuzman, Nir Shildan, dan Ofir Joseff pada beberapa mikropemproses Intel, menyebabkan sumber yang dikongsi diasingkan dengan betul atau maklumat sensitif dikeluarkan sebelum penyimpanan atau pemindahan.
Canonical dengan cepat mengeluarkan versi mikrokode Intel yang ditambal (Intel Microcode 3.20201110.0) baru di Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, dan Ubuntu 14.04 ESM, serta dalam semua citarasa mereka. Walaupun kemungkinan besar mereka juga ditambal di Debian, SUSE, Red Hat, dan distro lain yang biasanya menerima tampalan keselamatan yang kerap.
Anda tahu, jika anda mempunyai cip Intel yang terjejas oleh kelemahan ini, pastikan anda menaik taraf sistem untuk dapat dilindungi daripada kekurangan keselamatan ini ...
- Maklumat lanjut (cari status kerentanan, keterangan, dll.) - Lihat pangkalan data Miter CVE