Tendo atualizado o kernel do Linux no Ubuntu 20.10 e todas as versões atualmente suportadas do Ubuntu, a Canonical lançou uma versão atualizada do pacote Microcódigo Intel para resolver as vulnerabilidades mais recentes encontradas nos produtos Intel. E eles vão ... Eu certamente já perdi a conta desde Specter e Meltdown. Desde então, houve muitos problemas de segurança associados à empresa Santa Clara.
Adição vulnerabilidade CVE-2020-8694 já corrigido nos kernels Linux de todas as versões do Ubuntu, este novo pacote Intel Microcode também tem patches para o microcódigo que corrige outros, como CVE-2020-8695, CVE-2020-8696 e CVE-2020 -8698 . Este último pode permitir um ataque local e expor informações confidenciais.
O caso da CVE-2020-8695, é uma vulnerabilidade descoberta por Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz e Moritz Lipp, no recurso RAPL (Intel Running Average Power Limit) de certos microprocessadores Intel. Neste caso, permitiu um ataque de canal lateral com base nas medições de consumo de energia.
No caso de o CVE-2020-8696 e CVE-2020-8698 foram descobertos por Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff em alguns microprocessadores Intel, fazendo com que recursos compartilhados fossem isolados de maneira inadequada ou informações confidenciais removidas antes do armazenamento ou transferência.
Canônico foi rápido em lançar essas novas versões corrigidas do microcódigo da Intel (Intel Microcode 3.20201110.0) no Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, bem como em todos os seus sabores. Embora muito provavelmente eles também tenham patches no Debian, SUSE, Red Hat e outras distros que geralmente recebem patches de segurança frequentes.
Você sabe, se você tiver um chip Intel afetado por essas vulnerabilidades, certifique-se de atualize o sistema para poder ser protegido contra essas falhas de segurança ...
- Mais informações (encontre o status das vulnerabilidades, descrição, etc.) - Consulte o banco de dados Mitre CVE