Po aktualizácii jadra systému Linux v systéme Ubuntu 20.10 a všetkých aktuálne podporovaných verziách systému Ubuntu vydala spoločnosť Canonical aktualizovanú verziu balíka Mikrokód Intel na riešenie najnovších zraniteľností nájdených v produktoch Intel. A teraz idú ... Určite som už stratil počet od čias Spectra a Meltdownu. Odvtedy sa s firmou Santa Clara spájalo veľa bezpečnostných problémov.
Okrem zraniteľnosť CVE-2020-8694, ktorý je už opravený v linuxových jadrách všetkých verzií Ubuntu, má tento nový balík Intel Microcode tiež opravy mikrokódu, ktoré opravujú ďalšie, napríklad CVE-2020-8695, CVE-2020-8696 a CVE-2020 -8698 . Ten druhý by mohol umožniť lokálny útok a odhaliť citlivé informácie.
Prípad CVE-2020 8695,, je zraniteľnosť, ktorú odhalili Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz a Moritz Lipp vo funkcii RAPL (Intel Running Average Power Limit) určitých mikroprocesorov Intel. V tomto prípade to umožnilo útok vedľajším kanálom na základe meraní spotreby energie.
V prípade CVE-2020-8696 a CVE-2020-8698 boli objavené Ezrom Caltumom, Josephom Nuzmanom, Nirom Shildanom a Ofirom Joseffom na niektorých mikroprocesoroch Intel, čo spôsobilo nesprávne izolovanie zdieľaných zdrojov alebo odstránenie citlivých informácií pred uložením alebo prenosom.
kánonický rýchlo vydal tieto nové opravené verzie mikrokódu spoločnosti Intel (Intel Microcode 3.20201110.0) v systémoch Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS a Ubuntu 14.04 ESM, ako aj vo všetkých ich príchutiach. Aj keď s najväčšou pravdepodobnosťou sú opravené aj v Debiane, SUSE, Red Hat a ďalších distrách, ktoré zvyčajne dostávajú časté bezpečnostné opravy.
Viete, že ak máte čip Intel ovplyvnený týmito chybami zabezpečenia, uistite sa inovovať systém aby sme boli chránení pred týmito bezpečnostnými chybami ...
- Viac informácií (vyhľadajte stav zraniteľnosti, popis atď.) - Pozrite si databázu Mitre CVE