FERRAMENTAS LINUX: A Intel lança um novo microcódigo de CPU para o mais recente aviso de segurança (CVE-2022-21151)

quarta-feira, 11 de maio de 2022

A Intel lança um novo microcódigo de CPU para o mais recente aviso de segurança (CVE-2022-21151)

 

Confira !!

Além de todos os anúncios de produtos feitos para o Intel Vision 2022 que acontece no Texas , ontem além do patch terça-feira  foimarca do também por uma nova  rodada de divulgações de segurança da Intel. Este mês, há 16 novos avisos para abordar 41 vulnerabilidades que afetam seu software e hardware. 76% dessas vulnerabilidades foram encontradas por engenheiros da Intel.

Produzindo a nova queda de microcódigo de CPU hoje é INTEL-SA-000617 / CVE-2022-21151. Este aviso de segurança classificado como "médio" se deve a um problema de segurança com algumas CPUs Intel que pode levar à divulgação de informações por meio de acesso local. O problema é descrito como "A remoção da otimização do processador ou modificação do código crítico de segurança para alguns processadores Intel(R) pode permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de acesso local. " O novo microcódigo de CPU publicado hoje resolve esse problema.

O lançamento do microcódigo da Intel para o Linux 20220510, além dessa correção de segurança, também tem vários problemas funcionais resolvidos. Esta é a primeira queda de CPU de microcódigo Linux para processadores Alder Lake enquanto as plataformas de CPU atualizadas variam de Skylake e Valley View até Rocket Lake e Tiger Lake.

O microcódigo de CPU Intel atualizado para usuários de Linux pode ser encontrado via GitHub , enquanto usuários de Windows provavelmente encontrarão a atualização de microcódigo em breve por meio de uma atualização do Windows e/ou atualizações de BIOS da placa-mãe fornecedores.


Os outros novos avisos de segurança que foram emitidos ontem podem ser encontrados no Intel Security Center, incluindo duas divulgações de informações locais do Xeon também atenuadas pelo novo firmware, Boot Guard, uma possível negação de serviço com os drivers do kernel Intel SGX e muito mais.

Há também um aviso de desvio de armazenamento especulativo do processador para uma "discrepância de comportamento em alguns processadores Intel(R) pode permitir que um usuário autorizado potencialmente habilite a divulgação de informações via acesso local" enquanto este aviso é classificado como baixo. A Intel está recomendando que os gadgets em potencial utilizem um load fence (LFENCE) após as cargas que devem observar gravações de outro thread para o mesmo endereço de memória compartilhada.






Fonte

Até a próxima !!




Nenhum comentário:

Postar um comentário