Além das modificações no núcleo do sistema operacional Linux para o GDS/Downfall, visando reportar o estado mitigado e lidar com a recente vulnerabilidade de execução especulativa da Intel, foi disponibilizada a versão atualizada do microcódigo da CPU no repositório GitHub. Essa atualização não apenas abrange as medidas de mitigação para Downfall, desde Skylake até Icelake/Tigerlake, como também inclui outras melhorias de segurança e soluções para questões funcionais na versão de microcódigo da CPU Intel datada de 08 de agosto de 2023.
Primeiramente, esta revisão do microcódigo da CPU Intel incorpora as correções necessárias para a desagradável vulnerabilidade de segurança Downfall, cuja divulgação ocorreu nesta terça-feira. Já estamos conduzindo testes de desempenho e os resultados preliminares deverão ser divulgados em questão de horas.
Além das medidas para Downfall (INTEL-SA-00828), esta versão de microcódigo também contempla uma correção referente à vulnerabilidade INTEL-SA-00836, que afeta processadores escalonáveis Xeon de 3ª geração, solucionando um problema de vazamento de informações. Esta vulnerabilidade possui uma classificação CVSS média e requer acesso local com privilégios de usuário. Adicionalmente, temos a vulnerabilidade INTEL-SA-00837, classificada como "alta" com uma pontuação CVSS de 7,2, relacionada ao Intel SGX, capaz de possibilitar escalonamento de privilégios.
Além das três correções de segurança mencionadas, o microcódigo atualizado também traz melhorias não especificadas para questões funcionais. Problemas funcionais foram resolvidos em processadores desde a 13ª Geração Core "Raptor Lake" e anteriores, assim como na 3ª Geração de processadores Xeon Scalable e anteriores. Em resumo, esta atualização do microcódigo abrange revisões para todas as plataformas desde Skylake até as mais recentes.
Até a próxima !!
Nenhum comentário:
Postar um comentário