หลังจากอัปเดตเคอร์เนล Linux ใน Ubuntu 20.10 และ Ubuntu ทุกรุ่นที่รองรับในปัจจุบัน Canonical ได้เปิดตัวแพคเกจเวอร์ชันที่อัปเดตแล้ว ไมโครโค้ดของ Intel เพื่อแก้ไขช่องโหว่ล่าสุดที่พบในผลิตภัณฑ์ของ Intel และพวกเขาก็ไป ... ฉันแพ้การนับตั้งแต่ Spectre และ Meltdown อย่างแน่นอน ตั้งแต่นั้นมามีปัญหาด้านความปลอดภัยมากมายที่เกี่ยวข้องกับ บริษัท Santa Clara
นอกจากนี้แล้ว ความอ่อนแอ CVE-2020-8694 ได้รับการแก้ไขแล้วในเคอร์เนล Linux ของ Ubuntu ทุกรุ่นแพ็คเกจ Intel Microcode ใหม่นี้ยังมีแพตช์สำหรับไมโครโค้ดที่แก้ไขปัญหาอื่น ๆ เช่น CVE-2020-8695, CVE-2020-8696 และ CVE-2020-8698 . กรณีหลังอาจทำให้เกิดการโจมตีในพื้นที่และเปิดเผยข้อมูลที่ละเอียดอ่อน
กรณีของ CVE-2020-8695เป็นช่องโหว่ที่ Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz และ Moritz Lipp ถูกค้นพบในคุณลักษณะ RAPL (Intel Running Average Power Limit) ของไมโครโปรเซสเซอร์ Intel บางตัว ในกรณีนี้อนุญาตให้มีการโจมตีช่องทางด้านข้างตามการวัดการใช้พลังงาน
ในกรณีของ CVE-2020-8696 และ CVE-2020-8698 ถูกค้นพบโดย Ezra Caltum, Joseph Nuzman, Nir Shildan และ Ofir Joseff ในไมโครโปรเซสเซอร์ของ Intel บางตัวทำให้ทรัพยากรที่ใช้ร่วมกันถูกแยกออกอย่างไม่เหมาะสมหรือมีการลบข้อมูลที่ละเอียดอ่อนก่อนจัดเก็บหรือถ่ายโอน
ตามบัญญัติของวัด ได้อย่างรวดเร็วในการเผยแพร่ไมโครโค้ดของ Intel (Intel Microcode 3.20201110.0) เวอร์ชันแพตช์ใหม่เหล่านี้ใน Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS และ Ubuntu 14.04 ESM รวมถึงรสชาติทั้งหมด แม้ว่าส่วนใหญ่จะได้รับการแก้ไขใน Debian, SUSE, Red Hat และ distros อื่น ๆ ที่มักจะได้รับแพตช์ความปลอดภัยบ่อยครั้ง
คุณทราบดีว่าหากคุณมีชิป Intel ที่ได้รับผลกระทบจากช่องโหว่เหล่านี้โปรดตรวจสอบให้แน่ใจ อัพเกรดระบบ เพื่อให้สามารถป้องกันข้อบกพร่องด้านความปลอดภัยเหล่านี้ ...
- ข้อมูลเพิ่มเติม (ค้นหาสถานะของช่องโหว่คำอธิบาย ฯลฯ ) - ดูฐานข้อมูล Mitre CVE