Intel Merilis Mikrokode CPU Baru Untuk Penasihat Keamanan Terbaru (CVE-2022-21151)

Selain semua pengumuman produk yang dibuat untuk Intel Vision 2022 di Texas, hari ini menandai patch Selasa dengan babak baru pengungkapan keamanan dari Intel. Bulan ini ada 16 saran baru untuk mengatasi 41 kerentanan yang mempengaruhi perangkat lunak dan perangkat keras mereka. 76% dari kerentanan ini ditemukan oleh para insinyur Intel. Menghasilkan penurunan mikrokode CPU baru hari ini adalah INTEL-SA-000617 / CVE-2022-21151. Penasihat keamanan dengan peringkat “sedang” ini disebabkan oleh masalah keamanan dengan beberapa CPU Intel yang dapat menyebabkan pengungkapan informasi melalui akses lokal. Masalah ini dijelaskan sebagai “Penghapusan pengoptimalan prosesor atau modifikasi kode keamanan penting untuk beberapa Prosesor Intel(R) dapat memungkinkan pengguna yang diautentikasi untuk berpotensi mengaktifkan pengungkapan informasi melalui akses lokal.” Mikrokode CPU baru yang diterbitkan hari ini menangani masalah itu. Rilis mikrokode Intel untuk Linux 20220510 selain perbaikan keamanan itu juga menyelesaikan berbagai masalah fungsional. Ini adalah penurunan CPU mikrokode Linux pertama mereka untuk prosesor Alder Lake sementara platform CPU yang diperbarui berkisar dari Skylake dan Valley View hingga Rocket Lake dan Tiger Lake. Mikrokode CPU Intel yang diperbarui untuk pengguna Linux dapat ditemukan melalui GitHub sementara pengguna Windows kemungkinan akan segera menemukan pembaruan mikrokode melalui pembaruan Windows dan/atau melalui pembaruan BIOS dari vendor motherboard.

Penasihat keamanan baru lainnya yang dikeluarkan hari ini dapat ditemukan melalui Pusat Keamanan Intel termasuk dua pengungkapan informasi lokal Xeon yang juga dimitigasi oleh firmware baru, Boot Guard, kemungkinan penolakan layanan dengan driver kernel Intel SGX, dan banyak lagi. Ada juga Spekulatif Cross Store Bypass Advisory Prosesor untuk “ketidaksesuaian perilaku di beberapa Intel(R) Prosesor memungkinkan pengguna yang berwenang untuk berpotensi mengaktifkan pengungkapan informasi melalui akses lokal” sementara saran ini dinilai rendah. Intel merekomendasikan gadget potensial untuk menggunakan pagar beban (LFENCE) setelah pemuatan yang harus mengamati penulisan dari utas lain ke alamat memori bersama yang sama.

Itulah berita seputar Intel Merilis Mikrokode CPU Baru Untuk Penasihat Keamanan Terbaru (CVE-2022-21151), semoga bermanfaat. Disadur dari Phoronix.com.