E foi lançado Microcode For Linux 20220207 para corrigir vulnerabilidades. Confira os detalhes dessa importante atualização.
Como parte da Intel tornando pública uma série de divulgações de segurança hoje, a Intel publicou imagens de microcódigo de CPU atualizadas para usuários do Linux por meio de seu repositório GitHub.
No Intel Security Center estão a rodada de boletins de segurança para esta “terça-feira do patch” e seu primeiro grande lote de divulgações de segurança desde novembro.
Existem avisos emitidos que vão desde seus aplicativos Intel Smart Campus e Capital Global Summit para Android até várias divulgações de processadores e BIOS.
Os avisos de segurança da Intel deste mês foram divulgados hoje.
A Intel lançou simultaneamente o microcódigo de CPU Intel para Linux 20220207 que contém o microcódigo de CPU atualizado que remonta às CPUs de 6ª geração.
Microcode For Linux 20220207 lançado para corrigir vulnerabilidades
Sim. O Microcode For Linux 20220207 foi lançado para corrigir vulnerabilidades. Há duas atualizações primárias de segurança da CPU com as novas versões de microcódigo.
Intel SA-00528 é uma vulnerabilidade de pontuação CVSS “7.1 High” que pode levar ao escalonamento de privilégios para usuários com acesso local ao sistema.
A escalação vem de um mau ator ser capaz de fazer uso da lógica de teste/depuração de processadores Intel selecionados para permitir que um usuário local não autenticado potencialmente aumente os privilégios.
Felizmente, as CPUs vulneráveis são bastante limitadas a peças Pentium e Atom de baixo custo.
A questão de segurança mais ampla que está sendo abordada é a Intel SA-00532, que pode levar a uma negação de serviço por usuários autenticados devido ao gerenciamento insuficiente do fluxo de controle.
Essa vulnerabilidade de pontuação CVSS “5,6 média” afeta as CPUs que remontam ao núcleo da 6ª geração.
Além disso, o novo microcódigo possui atualizações para vários problemas funcionais em várias gerações de CPUs Intel Core e Xeon.
Se estiver acompanhando as atualizações de firmware do sistema, alguns sistemas já estão enviando o novo microcódigo da CPU Intel desde o mês passado.
Felizmente, a partir de testes anteriores, pelo menos no hardware selecionado localmente, já tendo visto o microcódigo de CPU atualizado, esta rodada de atualizações de microcódigo não parece ter nenhum impacto negativo no desempenho, mas será testada agora com outras gerações de CPUs Intel para confirmar.