Confira !!
Esta atualização adiciona novas atualizações de microcódigo para mitigar CVE-2020-8696 para processadores Intel Skylake (50654) e Cascade Lake Server (50656 e 50657). A nova atualização do microcódigo atenua um problema ao usar um agente JTAG ativo como In Target Probe (ITP), Direct Connect Interface (DCI) ou um Baseboard Management Controller (BMC) para tirar a CPU JTAG / TAP da reinicialização e, em seguida,
MGASA-2021-0140 - Pacote de microcódigo atualizado corrige vulnerabilidades de segurança
Data de publicação: 17 de março de 2021
URL: https://advisories.mageia.org/MGASA-2021-0140.html
Tipo: segurança
Versões afetadas da Mageia: 7, 8
CVE: CVE-2020-8696,
CVE-2020-8698
Esta atualização adiciona novas atualizações de microcódigo para mitigar CVE-2020-8696 para Intel
Processadores de servidor Skylake (50654) e Cascade Lake Server (50656 e 50657).
A nova atualização do microcódigo atenua um problema ao usar um agente JTAG ativo
como In Target Probe (ITP), Direct Connect Interface (DCI) ou uma placa de base
Controlador de gerenciamento (BMC) para tirar a CPU JTAG / TAP da reinicialização e, em seguida,
devolvendo-o para redefinir.
O isolamento impróprio de recursos compartilhados em alguns processadores Intel (R) pode
permitir que um usuário autenticado habilite potencialmente a divulgação de informações
via acesso local (CVE-2020-8698).
Remoção imprópria de informações confidenciais antes do armazenamento ou transferência
alguns processadores Intel (R) podem permitir que um usuário autenticado
permitir a divulgação de informações por meio de acesso local (CVE-2020-8696).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28579
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8696
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8698
SRPMS:
- 8 / nonfree / microcode-0,20210216-1.mga8.nonfree
- 7 / nonfree / microcode-0.20210216-1.mga7.nonfree
Até a próxima !!
Nenhum comentário:
Postar um comentário