Nova vulnerabilidade da Intel corrigida em todas as versões do Ubuntu

Isaac

Minutos 2

Vulnerabilidade Intel

Tendo atualizado o kernel do Linux no Ubuntu 20.10 e todas as versões atualmente suportadas do Ubuntu, a Canonical lançou uma versão atualizada do pacote Microcódigo Intel para resolver as vulnerabilidades mais recentes encontradas nos produtos Intel. E eles vão ... Eu certamente já perdi a conta desde Specter e Meltdown. Desde então, houve muitos problemas de segurança associados à empresa Santa Clara.

Adição vulnerabilidade CVE-2020-8694 já corrigido nos kernels Linux de todas as versões do Ubuntu, este novo pacote Intel Microcode também tem patches para o microcódigo que corrige outros, como CVE-2020-8695, CVE-2020-8696 e CVE-2020 -8698 . Este último pode permitir um ataque local e expor informações confidenciais.

O caso da CVE-2020-8695, é uma vulnerabilidade descoberta por Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz e Moritz Lipp, no recurso RAPL (Intel Running Average Power Limit) de certos microprocessadores Intel. Neste caso, permitiu um ataque de canal lateral com base nas medições de consumo de energia.

No caso de o CVE-2020-8696 e CVE-2020-8698 foram descobertos por Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff em alguns microprocessadores Intel, fazendo com que recursos compartilhados fossem isolados de maneira inadequada ou informações confidenciais removidas antes do armazenamento ou transferência.

Canônico foi rápido em lançar essas novas versões corrigidas do microcódigo da Intel (Intel Microcode 3.20201110.0) no Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, bem como em todos os seus sabores. Embora muito provavelmente eles também tenham patches no Debian, SUSE, Red Hat e outras distros que geralmente recebem patches de segurança frequentes.

Você sabe, se você tiver um chip Intel afetado por essas vulnerabilidades, certifique-se de atualize o sistema para poder ser protegido contra essas falhas de segurança ...


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.