FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para a regressão do Intel Microcode, aviso Ubuntu 4628-2

quinta-feira, 12 de novembro de 2020

Atualização de segurança do Ubuntu para a regressão do Intel Microcode, aviso Ubuntu 4628-2

 

Confira !!


USN-4628-1 introduziu uma regressão no Intel Microcode para alguns processadores.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4628-2

12 de novembro de 2020


regressão intel-microcódigo

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 20.10

- Ubuntu 20.04 LTS

- Ubuntu 18.04 LTS

- Ubuntu 16.04 LTS

- Ubuntu 14.04 ESM


Resumo:


USN-4628-1 introduziu uma regressão no Intel Microcode para alguns processadores.


Descrição do software:

- intel-microcode: microcódigo do processador para CPUs Intel


Detalhes:


USN-4628-1 forneceu Microcódigo do processador Intel atualizado. Infelizmente,

essa atualização impediu certos processadores da família Intel Tiger Lake

de inicializar com sucesso. Esta atualização reverte a atualização do microcódigo para

a família de processadores Tiger Lake.


Observe que a opção de linha de comando do kernel 'dis_ucode_ldr' pode ser

adicionado no menu de inicialização para desativar o carregamento de microcódigo para recuperação do sistema.


Pedimos desculpas pela inconveniência.


Detalhes do aviso original:


 Moritz Lipp, Michael Schwarz, Andreas Kogler, David Oswald, Catherine

 Easdon, Claudio Canella e Daniel Gruss descobriram que o Intel Running

 O recurso Limite de energia média (RAPL) de alguns processadores Intel permitia um

 ataque de canal com base em medições de consumo de energia. Um atacante local

 poderia usar isso para expor informações confidenciais. (CVE-2020-8695)

 

 Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff descobriram que

 alguns processadores Intel (R) não removeram informações confidenciais de maneira adequada

 antes do armazenamento ou transferência em algumas situações. Um invasor local poderia

 possivelmente use isso para expor informações confidenciais. (CVE-2020-8696)

 

 Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff descobriram que

 alguns processadores Intel (R) não isolaram adequadamente os recursos compartilhados em alguns

 situações. Um invasor local poderia usar isso para expor

 em formação. (CVE-2020-8698)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 20.10:

  intel-microcode 3.20201110.0ubuntu0.20.10.2


Ubuntu 20.04 LTS:

  intel-microcode 3.20201110.0ubuntu0.20.04.2


Ubuntu 18.04 LTS:

  intel-microcode 3.20201110.0ubuntu0.18.04.2


Ubuntu 16.04 LTS:

  intel-microcode 3.20201110.0ubuntu0.16.04.2


Ubuntu 14.04 ESM:

  intel-microcode 3.20201110.0ubuntu0.14.04.2


Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer

todas as mudanças necessárias.


Referências:

  https://usn.ubuntu.com/4628-2

  https://usn.ubuntu.com/4628-1

  https://launchpad.net/bugs/1903883


Informações do pacote:

  https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.20.10.2

  https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.20.04.2

  https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.18.04.2

  https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.16.04.2


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário