Diungkapkan pada hari Selasa adalah serangkaian kerentanan Intel “MMIO Stale Data”. Berkomitmen segera pada pencabutan embargo adalah tambalan mitigasi untuk Linux 5.19 Git sementara tambalan sekarang telah bekerja dengan cara mereka kembali ke seri kernel stabil yang dipertahankan. Pagi ini ada banyak rilis kernel stabil kembali ke Linux 4.9 untuk menambal kerentanan Intel MMIO Stale Data yang mempengaruhi banyak generasi CPU Intel dari Rocket Lake dan yang lebih lama.
Yang keluar pagi ini adalah Linux 4.9.319, Linux 4.14.284, Linux 4.19.248, Linux 5.4.199, Linux 5.10.123, Linux 5.15.48, dan Linux 5.18.5.
Selain membutuhkan kernel yang ditambal, mikrokode CPU Intel terbaru juga diperlukan. Intel tidak mempublikasikan file mikrokode CPU Linux baru minggu ini tetapi berdasarkan pengujian saya terhadap tambalan Data Kedaluwarsa MMIO, sepertinya perubahan yang diperlukan untuk mitigasi hadir dalam pembaruan mikrokode CPU Intel Mei 2022. Versi sebelum rilis Mei itu dalam pengujian saya melaporkan mikrokode CPU sebagai rentan/tidak didukung, tetapi mikrokode Mei berhasil bekerja untuk mitigasi.
Dengan kernel yang ditambal, status mitigasi dapat diperiksa melalui /sys/devices/system/cpu/vulnerabilities/mmio_stale_data. Parameter kernel mmio_stale_data= dapat digunakan untuk mematikan mitigasi jika diinginkan atau juga menonaktifkan SMT/HT jika relevan untuk “sepenuhnya” melakukan mitigasi terhadap rangkaian masalah keamanan ini.
Itulah berita seputar Pembaruan Stabil Kembali Ke Linux 4.9 Dirilis Untuk Kerentanan Data Kedaluwarsa Intel MMIO, semoga bermanfaat. Disadur dari Phoronix.com.