Оновивши ядро Linux в Ubuntu 20.10 та всі підтримувані в даний час версії Ubuntu, Canonical випустив оновлену версію пакету Мікрокод Intel для усунення останніх уразливостей, виявлених у продуктах Intel. І вони йдуть ... Я, звичайно, вже втратив рахунок, починаючи з Привидів та Розплаву. З того часу з компанією Санта-Клара було багато проблем із безпекою.
На додаток до уразливість CVE-2020-8694, вже виправлений у ядрах Linux усіх версій Ubuntu, цей новий пакет Intel Microcode також має виправлення для мікрокоду, які виправляють інші, такі як CVE-2020-8695, CVE-2020-8696 та CVE-2020 -8698 . Останні можуть дозволити локальну атаку та викрити конфіденційну інформацію.
Випадок CVE-2020-8695, - це вразливість, виявлена Андреасом Коглером, Кетрін Ісдон, Клаудіо Канеллою, Даніелем Грусом, Девідом Освальдом, Майклом Шварцом та Моріцем Ліппом у функції RAPL (Intel Running Average Power Limit) певних мікропроцесорів Intel. У цьому випадку це дозволило атаку з боку каналу на основі вимірювань споживання енергії.
У разі CVE-2020-8696 та CVE-2020-8698 були виявлені Езрою Калтумом, Джозефом Нузманом, Ніром Шилданом та Офіром Йозефом на деяких мікропроцесорах Intel, що спричинило неправильну ізоляцію спільних ресурсів або видалення конфіденційної інформації перед зберіганням або передачею.
Канонічний швидко випустив ці нові виправлені версії мікрокоду Intel (Intel Microcode 3.20201110.0) в Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS та Ubuntu 14.04 ESM, а також у всіх їх смаках. Хоча, швидше за все, вони також виправляються в Debian, SUSE, Red Hat та інших дистрибутивах, які зазвичай отримують часті виправлення безпеки.
Ви знаєте, якщо у вас є мікросхема Intel, на яку впливають ці вразливості, обов’язково оновити систему щоб мати можливість захиститися від цих вад безпеки ...
- Додаткова інформація (пошук стану вразливості, опис тощо) - Див. Базу даних Mitre CVE