Äskettäin löysin sen muutama tunti sitten, on löydetty useita haavoittuvuuksia, jotka vaikuttavat Intel-prosessoreihin vuodesta 2011 nykypäivään. Nämä viat tunnetaan nimellä Microarchitectural Data Sampling (MDS) ja Canonical on jo julkaissut uudet ydinversiot Ubuntulle ja muille virallisille makuille, jotka muistamme ovat Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio ja Ubuntu Kylin. Uusien versioiden numerot ovat 5.0.0.15.16, kunhan olemme Disco Dingossa.
Kuten luemme sen informatiivinen huomautus, yhteensä neljä turvallisuusvirhettä jolle Intel on jo julkaissut laiteohjelmiston mikrokoodin ongelman ratkaisemiseksi, mutta näitä laiteohjelmia ei voitu soveltaa Linux-käyttöjärjestelmiin, joten järjestelmien kehittäjien on julkaistava uudet versiot ytimestään ja QEMU-korjaustiedostoistaan. On syytä muistaa, että tämä on täydellinen tilaisuus kokeilla Disco Dingon mukana tullutta Live Patch -vaihtoehtoa, jonka avulla voimme asentaa uudet ytimen versiot käynnistämättä järjestelmää uudelleen.
Canonical korjaa 4 MDS-tietoturva-aukkoa
Kaikki neljä virhettä vaikuttavat useisiin Intel-suorittimiin ja voivat sallia (voi, jos emme päivitä) a haitallinen käyttäjä, joka paljastaa arkaluonteisia tietoja. Ongelma vaikuttaa kaikkiin X-Buntun versioihin, joista tuetaan edelleen 19.04, 18.10, 18.04, 16.04 ja 14.04, jälkimmäisiä ESM-versiossa. Se on myös erinomainen tilaisuus tarkistaa, että viiteen kalenterivuoteen lisätty ESM-tuki toimii.
Kuten aina, kun tietoturvapäivityksiä julkaistaan, Canonical us suosittelee päivittämistä mahdollisimman pian. Toisaalta se suosittelee myös SMT: n (Symmetric Multi-Threading or Hyper-Threading) poistamista käytöstä BIOSista, mikä on erilainen tietokoneesta ja sen BIOS-versiosta riippuen.
Vaikka olemme aiemmin maininneet, että Live Patch estää meitä käynnistymästä uudelleen asennettaessa uusia ytimen versioita, tällä kertaa se voi auttaa meitä varmistamaan, ettei viesti käynnisty, joka pyytää meitä käynnistämään uudelleen, mutta Canonical suosittelee tietokoneen uudelleenkäynnistämistä havaittujen turvallisuusvikojen vakavuuden vuoksi. Intel-mikrokoodin uusi versio on 3.20190514.0. Erilainen on ytimen versio, ja aiemmin mainittu Disco Dingo -versio lisätään 4.18.0.20.21 Ubuntulle 18.10, 4.15.0-50.54 Ubuntu 18.04 LTS: lle ja 4.4.0-148.174 Ubuntu 16.04 LTS ja 14.04 ESM. Tiedät: päivitä nyt, niin mitä voi tapahtua.
