FERRAMENTAS LINUX: A Intel publica um microcódigo de CPU atualizado para mais duas vulnerabilidades SGX, bug de escalonamento de privilégios

quinta-feira, 16 de fevereiro de 2023

A Intel publica um microcódigo de CPU atualizado para mais duas vulnerabilidades SGX, bug de escalonamento de privilégios

 

O Patch de terça-feira trouxe a AMD divulgando um problema de segurança do Ryzen Master no Windows e o bug de Previsões de Endereço de Retorno Cross-Thread exigindo novo tratamento pelo KVM do Linux. No lado da Intel, eles divulgaram quase três dúzias de novos problemas e, como resultado, também publicaram novos arquivos de microcódigo de CPU do Linux para seus processadores recentes para abordar as divulgações.

As divulgações do Dia dos Namorados podem ser encontradas por meio do Intel Security Center e variam de seu aplicativo ON Event Android a QATzip a problemas de driver Iris Xe MAX no Windows a problemas de CPU.

A Intel publicou ontem um novo microcódigo de CPU para usuários do Linux e isso se refere a três novas divulgações de vulnerabilidade em particular:


INTEL-SA-00767 - "Uma possível vulnerabilidade de segurança em alguns processadores Intel® com Intel® Software Guard Extensions (SGX) pode permitir a divulgação de informações... O isolamento inadequado de recursos compartilhados em alguns processadores Intel(R) ao usar as extensões de software Intel(R) pode permitir usuário para permitir potencialmente a divulgação de informações por meio de acesso local. "


INTEL-SA-00738 - " Uma possível vulnerabilidade de segurança em alguns processadores Intel® Xeon® com Intel® Software Guard Extensions (SGX) pode permitir escalonamento de privilégio... Permissões padrão incorretas em algumas configurações de controlador de memória para alguns Intel(R) Processadores Xeon(R) ao usar extensões de proteção de software Intel(R) que podem permitir que um usuário privilegiado possibilite a escalada de privilégio por meio de acesso local. "


INTEL-SA-00700 - " Uma possível vulnerabilidade de segurança em alguns processadores escalonáveis ​​Intel® Atom® e Intel® Xeon® pode permitir o escalonamento de privilégios...


Os processadores escaláveis ​​Atom® e Intel® Xeon® podem permitir que um usuário privilegiado possibilite a escalação de privilégio por meio de acesso à rede adjacente . três são o que levou às atualizações atuais do microcódigo da CPU da Intel para usuários do Linux.

A queda de microcódigo Intel 20230214 cobre Intel Core Gen11 até Core Gen13 Raptor Lake, Xeon Scalable de todas as gerações, processadores Pentium selecionados, Core Gen10 Mobile, Xeon D Ice Lake e outros processadores selecionados. Esta também é a primeira vez que o microcódigo da CPU vê atualizações para os novos processadores "Sapphire Rapids" escaláveis ​​de 4ª geração Xeon, incluindo a nova CPU Xeon Max Series e no lado do cliente para Raptor Lake P / H / U. A CPU Intel

20230214 os arquivos de microcódigo devem estar trabalhando em seu caminho para as atualizações de versão estável da distribuição Linux em breve, enquanto os interessados ​​em buscar o novo microcódigo da CPU imediatamente podem encontrá-los via GitHub .







Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário