FERRAMENTAS LINUX: Atualização de segurança do Mageia para o microcode, aviso Mageia 2021-0140

quarta-feira, 17 de março de 2021

Atualização de segurança do Mageia para o microcode, aviso Mageia 2021-0140


Confira !!

Esta atualização adiciona novas atualizações de microcódigo para mitigar CVE-2020-8696 para processadores Intel Skylake (50654) e Cascade Lake Server (50656 e 50657). A nova atualização do microcódigo atenua um problema ao usar um agente JTAG ativo como In Target Probe (ITP), Direct Connect Interface (DCI) ou um Baseboard Management Controller (BMC) para tirar a CPU JTAG / TAP da reinicialização e, em seguida,

MGASA-2021-0140 - Pacote de microcódigo atualizado corrige vulnerabilidades de segurança


Data de publicação: 17 de março de 2021

URL: https://advisories.mageia.org/MGASA-2021-0140.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8

CVE: CVE-2020-8696,

     CVE-2020-8698


Esta atualização adiciona novas atualizações de microcódigo para mitigar CVE-2020-8696 para Intel

Processadores de servidor Skylake (50654) e Cascade Lake Server (50656 e 50657).

A nova atualização do microcódigo atenua um problema ao usar um agente JTAG ativo

como In Target Probe (ITP), Direct Connect Interface (DCI) ou uma placa de base

Controlador de gerenciamento (BMC) para tirar a CPU JTAG / TAP da reinicialização e, em seguida,

devolvendo-o para redefinir.


O isolamento impróprio de recursos compartilhados em alguns processadores Intel (R) pode

permitir que um usuário autenticado habilite potencialmente a divulgação de informações

via acesso local (CVE-2020-8698).


Remoção imprópria de informações confidenciais antes do armazenamento ou transferência

alguns processadores Intel (R) podem permitir que um usuário autenticado

permitir a divulgação de informações por meio de acesso local (CVE-2020-8696).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28579

- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8696

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8698


SRPMS:

- 8 / nonfree / microcode-0,20210216-1.mga8.nonfree

- 7 / nonfree / microcode-0.20210216-1.mga7.nonfree







Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário