Patch Tuesday membawa AMD mengungkapkan masalah keamanan Ryzen Master di Windows dan bug Cross-Thread Return Address Predictions yang memerlukan penanganan baru oleh KVM Linux. Di sisi Intel mereka telah mengungkapkan hampir tiga lusin masalah baru dan sebagai hasilnya juga menerbitkan file mikrokode CPU Linux baru untuk prosesor terbaru mereka untuk mengatasi pengungkapan tersebut.
Pengungkapan Hari Valentine dapat ditemukan melalui Intel Security Center dan berkisar dari aplikasi Android ON Event mereka hingga QATzip hingga masalah driver Iris Xe MAX di Windows hingga masalah CPU.
Intel hari ini menerbitkan mikrokode CPU baru untuk pengguna Linux dan itu mengacu pada tiga pengungkapan kerentanan baru khususnya:
INTEL-SA-00767 – “Potensi kerentanan keamanan di beberapa Prosesor Intel® dengan Intel® Software Guard Extensions (SGX) dapat memungkinkan pengungkapan informasi…Isolasi sumber daya bersama yang tidak benar di beberapa Prosesor Intel(R) saat menggunakan Intel(R) Ekstensi Penjaga Perangkat Lunak memungkinkan pengguna yang memiliki hak istimewa untuk berpotensi mengaktifkan pengungkapan informasi melalui akses lokal.”
INTEL-SA-00738 – “Potensi kerentanan keamanan di beberapa Prosesor Intel® Xeon® dengan Intel® Software Guard Extensions (SGX) dapat memungkinkan eskalasi hak istimewa… Izin default salah di beberapa konfigurasi pengontrol memori untuk beberapa Intel(R) Xeon (R) Prosesor saat menggunakan Intel(R) Software Guard Extensions yang memungkinkan pengguna istimewa berpotensi mengaktifkan peningkatan hak istimewa melalui akses lokal.”
INTEL-SA-00700 – “Potensi kerentanan keamanan di beberapa Prosesor Intel® Atom® dan Intel® Xeon® yang Dapat Diskalakan dapat memungkinkan eskalasi hak istimewa….Perincian kontrol akses yang tidak memadai dalam manajemen out-of-band di beberapa Intel(R ) Prosesor Atom® dan Intel® Xeon® yang Dapat Diskalakan memungkinkan pengguna yang memiliki hak istimewa untuk berpotensi mengaktifkan eskalasi hak istimewa melalui akses jaringan yang berdekatan.”
Dua yang terakhir memiliki skor dasar CVSS “tinggi” sedangkan yang pertama memiliki peringkat “sedang” dan ketiga inilah yang menyebabkan pembaruan mikrokode CPU Intel hari ini untuk pengguna Linux.
Drop mikrokode Intel 20230214 mencakup Intel Core Gen11 hingga Core Gen13 Raptor Lake, Xeon Scalable dari semua generasi, prosesor Pentium tertentu, Core Gen10 Mobile, Xeon D Ice Lake, dan prosesor pilihan lainnya. Ini juga pertama kalinya mikrokode CPU melihat pembaruan untuk prosesor “Sapphire Rapids” Xeon Scalable Generasi ke-4 yang baru, termasuk Seri Xeon CPU Max baru dan di sisi klien untuk Raptor Lake P / H / U.
File mikrokode CPU Intel 20230214 seharusnya segera menuju ke pembaruan rilis stabil distribusi Linux sementara mereka yang tertarik untuk mengambil mikrokode CPU baru segera dapat menemukannya melalui GitHub.
Itulah berita seputar Intel Memposting Mikrokode CPU yang Diperbarui Untuk Dua Kerentanan SGX Lainnya, Bug Eskalasi Hak Istimewa, semoga bermanfaat. Disadur dari Phoronix.com.