Ang bagong kahinaan ng Intel ay na-patch sa lahat ng paglabas ng Ubuntu

Isaac

2 Minutos

Kahinaan ng Intel

Ang pagkakaroon ng pag-update sa Linux kernel sa Ubuntu 20.10 at lahat ng kasalukuyang sinusuportahan na mga bersyon ng Ubuntu, ang Canonical ay naglabas ng isang na-update na bersyon ng package intel microcode upang matugunan ang pinakabagong mga kahinaan na matatagpuan sa mga produkto ng Intel. At ngayon pupunta sila ... Tiyak na nawalan ako ng bilang mula noong Spectre at Meltdown. Simula noon, maraming mga problema sa seguridad na nauugnay sa kumpanya ng Santa Clara.

Bilang karagdagan sa kahinaan Ang CVE-2020-8694 ay naka-patch na sa mga kernel ng Linux ng lahat ng mga bersyon ng Ubuntu, ang bagong Intel Microcode package na ito ay mayroon ding mga patch para sa microcode na nag-aayos ng iba tulad ng CVE-2020-8695, CVE-2020-8696, at CVE-2020 -8698 . Maaaring pahintulutan ng huli ang isang lokal na pag-atake at ilantad ang sensitibong impormasyon.

Ang kaso ng CVE-2020-8695, ay isang kahinaan na natuklasan nina Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz at Moritz Lipp, sa tampok na RAPL (Intel Running Average Power Limit) ng ilang mga Intel microprocessor. Sa kasong ito pinapayagan ang isang pag-atake sa gilid na channel batay sa mga sukat sa pagkonsumo ng enerhiya.

Sa kaso ng CVE-2020-8696 at CVE-2020-8698 ay natuklasan nina Ezra Caltum, Joseph Nuzman, Nir Shildan, at Ofir Joseff sa ilang mga microprocessor ng Intel, na naging sanhi ng hindi wastong pagkakahiwalay o sensitibong impormasyon na inalis bago iimbak o ilipat.

Makanoniko ay mabilis na pinakawalan ang mga bagong na-patch na bersyon ng microcode ng Intel (Intel Microcode 3.20201110.0) sa Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, at Ubuntu 14.04 ESM, pati na rin sa lahat ng kanilang lasa. Bagaman malamang na ang mga ito ay na-patch din sa Debian, SUSE, Red Hat, at iba pang mga distro na karaniwang tumatanggap ng madalas na mga patch sa seguridad.

Alam mo, kung mayroon kang isang Intel chip na apektado ng mga kahinaan na ito, tiyaking ikaw i-upgrade ang system upang maprotektahan laban sa mga kapintasan sa seguridad ...


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.