Confira !
Vários problemas de segurança foram corrigidos no Intel Microcode.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4628-1
11 de novembro de 2020
vulnerabilidades intel-microcode
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
Resumo:
Vários problemas de segurança foram corrigidos no Intel Microcode.
Descrição do software:
- intel-microcode: microcódigo do processador para CPUs Intel
Detalhes:
Moritz Lipp, Michael Schwarz, Andreas Kogler, David Oswald, Catherine
Easdon, Claudio Canella e Daniel Gruss descobriram que o Intel Running
O recurso Limite de energia média (RAPL) de alguns processadores Intel permitia um
ataque de canal com base em medições de consumo de energia. Um atacante local
poderia usar isso para expor informações confidenciais. (CVE-2020-8695)
Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff descobriram que
alguns processadores Intel (R) não removeram informações confidenciais de maneira adequada
antes do armazenamento ou transferência em algumas situações. Um invasor local poderia
possivelmente use isso para expor informações confidenciais. (CVE-2020-8696)
Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff descobriram que
alguns processadores Intel (R) não isolaram adequadamente os recursos compartilhados em alguns
situações. Um invasor local poderia usar isso para expor
em formação. (CVE-2020-8698)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.10:
intel-microcode 3.20201110.0ubuntu0.20.10.1
Ubuntu 20.04 LTS:
intel-microcode 3.20201110.0ubuntu0.20.04.1
Ubuntu 18.04 LTS:
intel-microcode 3.20201110.0ubuntu0.18.04.1
Ubuntu 16.04 LTS:
intel-microcode 3.20201110.0ubuntu0.16.04.1
Ubuntu 14.04 ESM:
intel-microcode 3.20201110.0ubuntu0.14.04.1
Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4628-1
CVE-2020-8695, CVE-2020-8696, CVE-2020-8698
Informações do pacote:
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.20.10.1
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.20.04.1
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.18.04.1
https://launchpad.net/ubuntu/+source/intel-microcode/3.20201110.0ubuntu0.16.04.1
Até a próxima !!
Nenhum comentário:
Postar um comentário