Ubuntu 20.10'da Linux çekirdeğini ve şu anda desteklenen tüm Ubuntu sürümlerini güncelledikten sonra Canonical, paketin güncellenmiş bir sürümünü yayınladı. Intel Mikrokod Intel ürünlerinde bulunan en son güvenlik açıklarını gidermek için. Ve şimdi gidiyorlar ... Spectre ve Meltdown'dan beri kesinlikle sayımı kaybettim. O zamandan beri, Santa Clara şirketiyle ilgili birçok güvenlik sorunu yaşandı.
Ek olarak güvenlik açığı CVE-2020-8694, tüm Ubuntu sürümlerinin Linux çekirdeklerinde zaten yamanmıştır, bu yeni Intel Microcode paketinde ayrıca CVE-2020-8695, CVE-2020-8696 ve CVE-2020 -8698 gibi diğerlerini düzelten mikrokod için yamalar vardır. . İkincisi, yerel bir saldırıya izin verebilir ve hassas bilgileri açığa çıkarabilir.
Davası CVE-2020-8695, Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz ve Moritz Lipp tarafından bazı Intel mikroişlemcilerin RAPL (Intel Running Average Power Limit) özelliğinde keşfedilen bir güvenlik açığıdır. Bu durumda, enerji tüketimi ölçümlerine dayalı bir yan kanal saldırısına izin verdi.
Söz konusu CVE-2020-8696 ve CVE-2020-8698 Ezra Caltum, Joseph Nuzman, Nir Shildan ve Ofir Joseff tarafından bazı Intel mikroişlemcilerde keşfedildi ve paylaşılan kaynakların uygunsuz bir şekilde izole edilmesine veya depolama veya aktarımdan önce hassas bilgilerin kaldırılmasına neden oldu.
Standart Intel'in mikrokodunun (Intel Microcode 3.20201110.0) bu yeni yamalı sürümlerini Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS ve Ubuntu 14.04 ESM'de ve tüm tatlarında yayınlamak için hızlıydı. Büyük olasılıkla Debian, SUSE, Red Hat ve genellikle sık güvenlik yamaları alan diğer dağıtımlarda da yamalı.
Biliyorsunuz, bu güvenlik açıklarından etkilenen bir Intel çipiniz varsa, sistemi yükselt bu güvenlik açıklarına karşı korunabilmek için ...
- Daha fazla bilgi (güvenlik açıklarının durumunu, açıklamaları vb. Bulun) - Gönye CVE veritabanına bakın