Наскоро го открих преди няколко часа, бяха открити няколко уязвимости, които засягат процесорите на Intel от 2011 г. до днес. Тези откази са известни като вземане на проби от микроархитектурни данни (MDS) и Canonical вече пусна нови версии на ядрото за Ubuntu и останалите му официални вкусове, които помним са Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio и Ubuntu Kylin. Новите версии пристигат с номерирането 5.0.0.15.16, стига да сме в Disco Dingo.
Както четем в неговата информационна бележка, общо четири недостатъка в сигурността за които Intel вече пусна своя микрокод за фърмуер, за да се справи с проблема, но тези фърмуери не могат да бъдат приложени към операционни системи Linux, така че компаниите, които разработват системите, трябва да пуснат нови версии на своето ядро и кръпки QEMU. Струва си да се помни, че това е идеалният повод да изпробвате опцията Live Patch, която идва с Disco Dingo, която ни позволява да инсталираме нови версии на ядрото, без да се налага да рестартираме системата.
Canonical поправя 4 MDS недостатъци в сигурността
И четирите грешки засягат множество процесори на Intel и биха могли да разрешат (може, ако не надстроим) a злонамерен потребител, излагащ чувствителна информация. Проблемът засяга всички версии на X-Buntu, сред които все още се поддържат 19.04, 18.10, 18.04, 16.04 и 14.04, като последните са във версията ESM. Също така е идеалният повод да проверите дали ESM поддръжката, добавена към 5-те календарни години, работи.
Както винаги, когато се пускат актуализации на защитата, Canonical ни препоръчва актуализиране възможно най-скоро. От друга страна, той също така препоръчва да деактивирате SMT (Symmetric Multi-Threading или Hyper-Threading) от BIOS, нещо, което ще бъде различно в зависимост от компютъра и неговата версия на BIOS.
Въпреки че по-рано споменахме, че Live Patch ни пречи да се налага да рестартираме при инсталиране на нови версии на ядрото, този път това може да ни помогне да проверим дали не се появява съобщение с молба да рестартираме, но Canonical препоръчва рестартиране на компютъра поради сериозността на откритите недостатъци в сигурността. Новата версия на intel-microcode е 3.20190514.0. Това, което е различно, е версията на ядрото и е добавена споменатата преди това версия на Disco Dingo 4.18.0.20.21 за Ubuntu 18.10, 4.15.0-50.54 за Ubuntu 18.04 LTS и 4.4.0-148.174 за Ubuntu 16.04 LTS и 14.04 ESM. Знаете: актуализирайте сега, за това какво може да се случи.