Након што је ажурирао Линук кернел у Убунту 20.10 и све тренутно подржане верзије Убунту-а, Цаноницал је објавио ажурирану верзију пакета Интел Мицроцоде да реши најновије рањивости пронађене у Интеловим производима. И они иду ... Сигурно сам већ изгубио рачун од Спецтра и Мелтдовн-а. Од тада је било много безбедносних проблема повезаних са компанијом Санта Цлара.
Поред рањивост ЦВЕ-2020-8694 који је већ закрпан у Линук језгри свих верзија Убунту-а, овај нови Интел Мицроцоде пакет такође има закрпе за микрокод који поправљају друге као што су ЦВЕ-2020-8695, ЦВЕ-2020-8696 и ЦВЕ-2020 -8698 . Потоњи би могао да дозволи локални напад и изложи осетљиве информације.
Случај ЦВЕ-КСНУМКС-КСНУМКС, је рањивост коју су открили Андреас Коглер, Цатхерине Еасдон, Цлаудио Цанелла, Даниел Грус, Давид Освалд, Мицхаел Сцхварз и Моритз Липп, у РАПЛ (Интел Руннинг Авераге Повер Лимит) својству одређених Интелових микропроцесора. У овом случају то је омогућило напад бочног канала заснован на мерењима потрошње енергије.
У случају ЦВЕ-2020-8696 и ЦВЕ-2020-8698 открили су Езра Цалтум, Јосепх Нузман, Нир Схилдан и Офир Јосефф на неким Интеловим микропроцесорима, због чега су заједнички ресурси били непрописно изоловани или осетљиве информације уклоњене пре складиштења или преноса.
Канонски је брзо објавио ове нове закрпљене верзије Интеловог микрокода (Интел Мицроцоде 3.20201110.0) у Убунту 20.10, Убунту 20.04 ЛТС, Убунту 18.04 ЛТС, Убунту 16.04 ЛТС и Убунту 14.04 ЕСМ, као и у свим њиховим укусима. Иако су највероватније закрпани и у Дебиан-у, СУСЕ-у, Ред Хат-у и другим дистро-овима који обично добијају честе безбедносне закрпе.
Знате, ако имате Интелов чип погођен овим рањивостима, побрините се да јесте надоградити систем да бисмо могли да се заштитимо од ових сигурносних пропуста ...
- Више информација (пронађите статус рањивости, опис итд.) - Погледајте базу података Митре ЦВЕ