FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para o ucode-intel, aviso SUSE: 2020:1589-1

quarta-feira, 10 de junho de 2020

Atualização moderada de segurança do SUSE para o ucode-intel, aviso SUSE: 2020:1589-1





Confira !!



Uma atualização que corrige três vulnerabilidades já está disponível.

   Atualização de segurança do SUSE: Atualização de segurança para ucode-intel
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 1589-1
Classificação: moderado
Referências: # 1154824 # 1156353 # 1172466
Referências cruzadas: CVE-2020-0543 CVE-2020-0548 CVE-2020-0549
                 
Produtos afetados:
                    Módulo Corporativo SUSE Linux para Basesystem 15-SP1
______________________________________________________________________________

   Uma atualização que corrige três vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o ucode-intel corrige os seguintes problemas:

   Microcódigo de CPU Intel atualizado para 20200602 (pré-lançamento) (bsc # 1172466)

   Esta atualização contém atenuações de segurança para:

   - CVE-2020-0543: corrigido um ataque de canal lateral contra registros especiais
     o que poderia resultar no vazamento dos valores de leitura para núcleos diferentes
     aquele que chamou. Este ataque é conhecido como Registro Especial
     Amostragem de dados de buffer (SRBDS) ou "CrossTalk" (bsc # 1154824).
   - CVE-2020-0548, CVE-2020-0549: atualizações adicionais do ucode foram fornecidas para
     atenuar o registro de vetores e a amostragem de despejo L1D
     Ataques "CacheOutAttack". (bsc # 1156353)

   Tabela de Microcódigo:

     Modelo de produtos da versão do identificador do processador
   Passo F-MO-S / PI Antigo-> Novo
     ---- novas plataformas ----------------------------------------
     ---- plataformas atualizadas ------------------------------------ HSW
      C0 6-3c-3/32 00000027-> 00000028 Core Gen4 BDW-U / A E0 / F0
      6-3d-4 / c0 0000002e-> 0000002f Core Gen5 HSW-U C0 / D0 6-45-1 / 72
      00000025-> 00000026 Core Gen4 HSW-H C0 6-46-1 / 32
      0000001b-> 0000001c Core Gen4 BDW-H / E3 E0 / G0 6-47-1 / 22
      00000021-> 00000022 Core Gen5 SKL-U / A D0 6-4e-3 / c0
      000000d6-> 000000dc Core Gen6 Móvel SKL-U23e K1 6-4e-3 / c0
      000000d6-> 000000dc Core Gen6 Móvel SKX-SP B1 6-55-3 / 97
      01000151-> 01000157 Xeon Scalable SKX-SP H0 / M0 / U0 6-55-4 / b7
      02000065-> 02006906 Xeon Scalable SKX-D M1 6-55-4 / b7
      02000065-> 02006906 Xeon D-21xx CLX-SP B0 6-55-6 / bf
      0400002c-> 04002f01 X2 escalável Gen2 CLX-SP B1 6-55-7 / bf
      0500002c-> 04002f01 Xeon Scalable Gen2 SKL-H / S R0 / N0 6-5e-3/36
      000000d6-> 000000dc Core Gen6; Xeon E3 v5 AML-Y22 H0
      6-8e-9/10 000000ca-> 000000d6 núcleo Gen8 móvel KBL-U / Y H0
      6-8e-9 / c0 000000ca-> 000000d6 Core Gen7 para dispositivos móveis CFL-U43e D0
      6-8e-a / c0 000000ca-> 000000d6 núcleo Gen8 móvel WHL-U W0
      6-8e-b / d0 000000ca-> 000000d6 Core Gen8 Mobile AML-Y42 V0
      6-8e-c / 94 000000ca-> 000000d6 Core Gen10 para dispositivos móveis CML-Y42 V0
      6-8e-c / 94 000000ca-> 000000d6 núcleo Gen10 móvel WHL-U V0
      6-8e-c / 94 000000ca-> 000000d6 Core Gen8 Móvel KBL-G / H / S / E3 B0
      6-9e-9 / 2a 000000ca-> 000000d6 Core Gen7; Xeon E3 v6 CFL-H / S / E3
      U0 6-9e-a / 22 000000ca-> 000000d6 Core Gen8 para desktop, celular, Xeon E
      CFL-S B0 6-9e-b / 02 000000ca-> 000000d6 Core Gen8
      CFL-H / S P0 6-9e-c / 22 000000ca-> 000000d6 núcleo gen9
      CFL-H R0 6-9e-d / 22 000000ca-> 000000d6 Core Gen9 Móvel

   Também contém a atualização do microcódigo da CPU Intel para 20200520:

     Modelo de produtos da versão do identificador do processador
   Passo F-MO-S / PI Antigo-> Novo
     ---- novas plataformas ----------------------------------------
     ---- plataformas atualizadas ------------------------------------ SNB-E / EN / EP
      C1 / M0 6-2d-6 / 6d 0000061f-> 00000621 Xeon E3 / E5, núcleo X SNB-E / EN / EP
      C2 / M1 6-2d-7 / 6d 00000718-> 0000071a Xeon E3 / E5, núcleo X


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Linux Enterprise Module para Basesystem 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Basesystem-15-SP1-2020-1589 = 1



Lista de Pacotes:

   - SUSE Linux Enterprise Module para Basesystem 15-SP1 (x86_64):

      ucode-intel-20200602-3.25.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-0543.html
   https://www.suse.com/security/cve/CVE-2020-0548.html
   https://www.suse.com/security/cve/CVE-2020-0549.html
   https://bugzilla.suse.com/1154824
   https://bugzilla.suse.com/1156353
   https://bugzilla.suse.com/1172466

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário