Sau khi cập nhật nhân Linux trong Ubuntu 20.10 và tất cả các phiên bản Ubuntu hiện được hỗ trợ, Canonical đã phát hành phiên bản cập nhật của gói Mã vi mô Intel để giải quyết các lỗ hổng bảo mật mới nhất được tìm thấy trong các sản phẩm của Intel. Và họ đi ... Tôi chắc chắn đã mất số lượng kể từ Spectre và Meltdown. Kể từ đó, đã có nhiều vấn đề an ninh liên quan đến công ty Santa Clara.
Ngoài dễ bị tổn thương CVE-2020-8694 đã được vá trong nhân Linux của tất cả các phiên bản Ubuntu, gói Intel Microcode mới này cũng có các bản vá cho vi mã sửa lỗi khác như CVE-2020-8695, CVE-2020-8696 và CVE-2020-8698 . Sau này có thể cho phép một cuộc tấn công cục bộ và làm lộ thông tin nhạy cảm.
Trường hợp CVE-2020-8695, là một lỗ hổng được phát hiện bởi Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Grus, David Oswald, Michael Schwarz và Moritz Lipp, trong tính năng RAPL (Intel Running Average Power Limit) của một số bộ vi xử lý Intel nhất định. Trong trường hợp này, nó cho phép tấn công kênh phụ dựa trên các phép đo tiêu thụ năng lượng.
Trong trường hợp của CVE-2020-8696 và CVE-2020-8698 đã được phát hiện bởi Ezra Caltum, Joseph Nuzman, Nir Shildan và Ofir Joseff trên một số bộ vi xử lý của Intel, khiến các tài nguyên được chia sẻ bị cô lập không đúng cách hoặc thông tin nhạy cảm bị xóa trước khi lưu trữ hoặc chuyển giao.
Canonical đã nhanh chóng phát hành các phiên bản vá lỗi mới này của vi mã Intel (Intel Microcode 3.20201110.0) trong Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS và Ubuntu 14.04 ESM, cũng như trong tất cả các phiên bản của chúng. Mặc dù rất có thể chúng cũng được vá trong Debian, SUSE, Red Hat và các bản phân phối khác thường nhận được các bản vá bảo mật thường xuyên.
Bạn biết đấy, nếu bạn có chip Intel bị ảnh hưởng bởi những lỗ hổng này, hãy đảm bảo rằng bạn nâng cấp hệ thống để có thể được bảo vệ khỏi những lỗi bảo mật này ...
- Thông tin thêm (tìm trạng thái lỗ hổng bảo mật, mô tả, v.v.) - Xem cơ sở dữ liệu CVE Mitre