Noua vulnerabilitate Intel a fost reparată în toate versiunile Ubuntu

Isaac

Minute 2

Vulnerabilitate Intel

După ce a actualizat nucleul Linux în Ubuntu 20.10 și toate versiunile Ubuntu acceptate în prezent, Canonical a lansat o versiune actualizată a pachetului Microcod Intel pentru a aborda cele mai recente vulnerabilități găsite în produsele Intel. Și ei merg ... Cu siguranță am pierdut deja numărul de la Spectre și Meltdown. De atunci, au existat multe probleme de securitate asociate companiei Santa Clara.

În plus față de vulnerabilitate CVE-2020-8694 deja corecți în nucleele Linux ale tuturor versiunilor Ubuntu, acest nou pachet Intel Microcode are și corecții pentru microcod care repară altele precum CVE-2020-8695, CVE-2020-8696 și CVE-2020 -8698 . Acesta din urmă ar putea permite un atac local și ar putea expune informații sensibile.

Caz de CVE-2020-8695, este o vulnerabilitate descoperită de Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz și Moritz Lipp, în caracteristica RAPL (Intel Running Average Power Limit) a anumitor microprocesoare Intel. În acest caz a permis un atac lateral pe baza măsurătorilor consumului de energie.

În caz de CVE-2020-8696 și CVE-2020-8698 au fost descoperite de Ezra Caltum, Joseph Nuzman, Nir Shildan și Ofir Joseff pe unele microprocesoare Intel, făcând ca resursele partajate să fie izolate necorespunzător sau să fie eliminate informațiile sensibile înainte de stocare sau transfer.

Canonic a lansat rapid aceste noi versiuni corecte ale microcodului Intel (Intel Microcode 3.20201110.0) în Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS și Ubuntu 14.04 ESM, precum și în toate gusturile lor. Deși, cel mai probabil, acestea sunt, de asemenea, patch-uri în Debian, SUSE, Red Hat și alte distribuții care primesc de obicei patch-uri de securitate frecvente.

Știți, dacă aveți un cip Intel afectat de aceste vulnerabilități, asigurați-vă că actualizați sistemul pentru a putea fi protejat împotriva acestor defecte de securitate ...


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.