Efter att ha uppdaterat Linux-kärnan i Ubuntu 20.10 och alla Ubuntu-versioner som för närvarande stöds, har Canonical släppt en uppdaterad version av paketet Intel mikrokod för att åtgärda de senaste sårbarheterna i Intel-produkter. Och det är allt... Jag har verkligen tappat räkningen sedan Spectre och Meltdown. Sedan dess har det varit många säkerhetsproblem förknippade med företaget Santa Clara.
Förutom sårbarhet CVE-2020-8694 redan patchad i Linux-kärnor i alla Ubuntu-versioner, detta nya Intel Microcode-paket har också mikrokodpatchar som fixar andra som CVE-2020-8695, CVE-2020-8696 och CVE-2020 -8698. Den senare kan tillåta en lokal attack och avslöja känslig information.
Fallet CVE-2020-8695, är en sårbarhet som upptäckts av Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz och Moritz Lipp, i RAPL-funktionen (Intel Running Average Power Limit) hos vissa Intel-mikroprocessorer. I det här fallet tillät det en sidokanalattack baserat på mätningar av energiförbrukning.
I fallet med CVE-2020-8696 och CVE-2020-8698 upptäcktes av Ezra Caltum, Joseph Nuzman, Nir Shildan och Ofir Joseff i vissa Intel-mikroprocessorer, vilket fick dem att felaktigt isolera delade resurser eller ta bort känslig information före lagring eller överföring.
Canonical var snabb med att släppa dessa nya korrigerade versioner av mikrokoden (Intel Microcode 3.20201110.0) från Intel på Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS och Ubuntu 14.04 ESM, såväl som alla deras smaker. Även om det är mest troligt att de också korrigeras i Debian, SUSE, Red Hat och andra distributioner som ofta får säkerhetskorrigeringar.
Du vet, om du har ett Intel-chip som påverkas av dessa sårbarheter, se till att du uppgradera systemet För att vara skyddad mot dessa säkerhetsbrister...
- Mer information (söksårbarhetsstatus, beskrivning, etc.) – Se Mitre CVE-databas