Dobësia e re e Intelit është riparuar në të gjitha lëshimet e Ubuntu

Isaac

Minuta 2

Dobësia e Intel

Duke azhurnuar kernelin Linux në Ubuntu 20.10 dhe të gjitha versionet e mbështetur aktualisht të Ubuntu, Canonical ka lëshuar një version të azhurnuar të paketës Mikrokodi Intel për të adresuar dobësitë më të fundit të gjetura në produktet e Intel. Dhe tani ata shkojnë ... Unë sigurisht që tashmë e kam humbur numrin që nga Specter dhe Meltdown. Që nga ajo kohë, ka pasur shumë probleme të sigurisë që lidhen me kompaninë Santa Clara.

Përveç kësaj dobësi CVE-2020-8694 tashmë e arnuar në kernelin Linux të të gjitha versioneve të Ubuntu, kjo paketë e re Intel Microcode gjithashtu ka rregullime për mikrokodin që rregullojnë të tjera si CVE-2020-8695, CVE-2020-8696 dhe CVE-2020 -8698 . Ky i fundit mund të lejojë një sulm lokal dhe të ekspozojë informacione delikate.

Rasti i CVE-2020-8695, është një dobësi e zbuluar nga Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz dhe Moritz Lipp, në tiparin RAPL (Intel Running Average Power Limit) të disa mikroprocesorëve Intel. Në këtë rast lejoi një sulm të kanalit anësor bazuar në matjet e konsumit të energjisë.

Në rastin e CVE-2020-8696 dhe CVE-2020-8698 u zbuluan nga Ezra Caltum, Joseph Nuzman, Nir Shildan dhe Ofir Joseff në disa mikroprocesorë Intel, duke bërë që burimet e përbashkëta të izoloheshin në mënyrë jo të duhur ose të hiqeshin informacione të ndjeshme para magazinimit ose transferimit.

Kanonik ishte i shpejtë për të lëshuar këto versione të reja të arnuara të mikrokodit Intel (Intel Microcode 3.20201110.0) në Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS dhe Ubuntu 14.04 ESM, si dhe në të gjitha shijet e tyre. Megjithëse ka shumë të ngjarë që ato të jenë rregulluar edhe në Debian, SUSE, Red Hat dhe distro të tjera që zakonisht marrin rregullime të shpeshta sigurie.

E dini, nëse keni një çip Intel të prekur nga këto dobësi, sigurohuni që të jeni azhurnoni sistemin në mënyrë që të mbrohet nga këto të meta të sigurisë ...


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.