Confira !!
USN-4628-1 introduziu uma regressão no Intel Microcode para alguns processadores.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4628-2
12 de novembro de 2020
regressão intel-microcódigo
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
Resumo:
USN-4628-1 introduziu uma regressão no Intel Microcode para alguns processadores.
Descrição do software:
- intel-microcode: microcódigo do processador para CPUs Intel
Detalhes:
USN-4628-1 forneceu Microcódigo do processador Intel atualizado. Infelizmente,
essa atualização impediu certos processadores da família Intel Tiger Lake
de inicializar com sucesso. Esta atualização reverte a atualização do microcódigo para
a família de processadores Tiger Lake.
Observe que a opção de linha de comando do kernel 'dis_ucode_ldr' pode ser
adicionado no menu de inicialização para desativar o carregamento de microcódigo para recuperação do sistema.
Pedimos desculpas pela inconveniência.
Detalhes do aviso original:
Moritz Lipp, Michael Schwarz, Andreas Kogler, David Oswald, Catherine
Easdon, Claudio Canella e Daniel Gruss descobriram que o Intel Running
O recurso Limite de energia média (RAPL) de alguns processadores Intel permitia um
ataque de canal com base em medições de consumo de energia. Um atacante local
poderia usar isso para expor informações confidenciais. (CVE-2020-8695)
Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff descobriram que
alguns processadores Intel (R) não removeram informações confidenciais de maneira adequada
antes do armazenamento ou transferência em algumas situações. Um invasor local poderia
possivelmente use isso para expor informações confidenciais. (CVE-2020-8696)
Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff descobriram que
alguns processadores Intel (R) não isolaram adequadamente os recursos compartilhados em alguns
situações. Um invasor local poderia usar isso para expor
em formação. (CVE-2020-8698)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.10:
intel-microcode 3.20201110.0ubuntu0.20.10.2
Ubuntu 20.04 LTS:
intel-microcode 3.20201110.0ubuntu0.20.04.2
Ubuntu 18.04 LTS:
intel-microcode 3.20201110.0ubuntu0.18.04.2
Ubuntu 16.04 LTS:
intel-microcode 3.20201110.0ubuntu0.16.04.2
Ubuntu 14.04 ESM:
intel-microcode 3.20201110.0ubuntu0.14.04.2
Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4628-2
https://usn.ubuntu.com/4628-1
https://launchpad.net/bugs/1903883
Informações do pacote:
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.20.10.2
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.20.04.2
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.18.04.2
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.16.04.2
Até a próxima !
Nenhum comentário:
Postar um comentário