Pembaruan Linux Mengakui bahwa CPU Intel Lama Anda Mungkin Rentan Terhadap Data Basi MMIO

  • Post author:
  • Post category:Linux

Diumumkan kembali pada bulan Juni oleh Intel adalah kerentanan MMIO Stale Data. Pengungkapan mencatat produk Intel yang terpengaruh berkisar dari Haswell hingga Rocket Lake di sisi klien atau server Xeon Scalable Ice Lake. Namun, CPU Intel pra-Haswell mungkin terpengaruh juga sementara kernel Linux sampai saat ini salah menyatakan CPU lama “tidak terpengaruh” oleh MMIO Stale Data. Intel telah mengkontribusikan tambalan yang bekerja sekarang ke kernel arus utama untuk mengakui ketika prosesor yang lebih lama berjalan untuk mengatakan itu “tidak diketahui” apakah itu dipengaruhi oleh MMIO Stale Data daripada mengatakan “tidak terpengaruh” dan mungkin memberikan kesalahan rasa aman. Intel untuk bagian mereka ketika mengevaluasi kerentanan hanya sejauh ini dalam menguji/memverifikasi eksposur dan karenanya tidak ada informasi konkret misalnya dalam kasus MMIO Stale Data apakah prosesor pra-Haswell terpengaruh. MMIO Stale Data mencakup empat CVE yang dipublikasikan pada bulan Juni sehubungan dengan kerentanan keamanan dalam penanganan Intel`s Memory Mapped I/O (MMIO) yang dapat mengarah pada pengungkapan informasi. Intel merilis firmware/mikrokode yang diperbarui dan juga penanganan mitigasi di kernel Linux. Data Kedaluwarsa MMIO dapat menyebabkan pengungkapan informasi dengan akses lokal ke sistem yang terpengaruh. CPU “Terlalu tua” sekarang akan menampilkan status mitigasi “tidak diketahui” daripada “tidak terpengaruh” dengan perubahan kernel Linux yang tertunda.

Dokumentasi Linux yang diperbarui untuk MMIO Stale Data menempatkan status tidak diketahui sebagai: “Status kerentanan prosesor tidak diketahui karena itu di luar periode Servis. Mitigasi tidak dicoba.” Dokumentasi ini juga menguraikan periode layanan Intel: Periode layanan: Proses menyediakan pembaruan fungsional dan keamanan untuk prosesor atau platform Intel, menggunakan proses Pembaruan Platform Intel (IPU) atau mekanisme serupa lainnya. Akhir Pembaruan Layanan (ESU): ESU adalah tanggal saat Intel tidak lagi menyediakan Layanan, seperti melalui IPU atau proses pembaruan serupa lainnya. Tanggal ESU biasanya akan disejajarkan dengan akhir kuartal. Jadi tambalan ini sekarang bagian dari cabang x86/urgent TIP sebelum dikirimkan ke jalur utama akan menunjukkan status Data Kedaluwarsa MMIO “tidak diketahui” untuk CPU yang tidak masuk daftar putih atau masuk daftar hitam sebagai bagian dari Intel `s penanganan untuk mitigasi ini. Setelah diambil di Linux 6.0 Git, patch sudah ditandai untuk back-porting ke seri stabil untuk membantu menghindari kebingungan atau rasa aman yang salah.

Itulah berita seputar Pembaruan Linux Mengakui bahwa CPU Intel Lama Anda Mungkin Rentan Terhadap Data Basi MMIO, semoga bermanfaat. Disadur dari Phoronix.com.