Baru-baru ini, saya menemukannya beberapa jam yang lalu, ditemukan beberapa kerentanan yang memengaruhi prosesor Intel dari tahun 2011 hingga hari ini. Kegagalan ini dikenal sebagai Microarchitectural Data Sampling (MDS) dan Canonical telah merilis versi kernel baru untuk Ubuntu dan versi resminya lainnya, yang kami ingat adalah Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio dan Ubuntu Kylin. Versi baru hadir dengan penomoran 5.0.0.15.16, selama kita berada di Disco Dingo.
Seperti yang kita baca di dalamnya catatan informasi, total dari empat kelemahan keamanan yang mana Intel telah merilis microcode firmware untuk mengatasi masalah tersebut, tetapi firmware ini tidak dapat diterapkan ke sistem operasi Linux, jadi perusahaan yang mengembangkan sistemlah yang harus merilis versi baru dari kernel mereka dan menambal QEMU. Perlu diingat bahwa ini adalah kesempatan yang tepat untuk mencoba opsi Live Patch yang disertakan dengan Disco Dingo, yang memungkinkan kita menginstal versi baru Kernel tanpa harus me-restart sistem.
Canonical memperbaiki 4 kelemahan keamanan MDS
Keempat bug memengaruhi beberapa prosesor Intel dan dapat memungkinkan (mungkin jika kami tidak meningkatkan) a pengguna jahat yang mengekspos informasi sensitif. Masalahnya memengaruhi semua versi X-Buntu, di antaranya masih didukung 19.04, 18.10, 18.04, 16.04 dan 14.04, yang terakhir dalam versi ESM. Ini juga merupakan kesempatan yang tepat untuk memverifikasi bahwa dukungan ESM yang ditambahkan ke 5 tahun kalender berfungsi.
Seperti biasa saat pembaruan keamanan dirilis, Canonical us merekomendasikan pembaruan sesegera mungkin. Di sisi lain, ia juga merekomendasikan untuk menonaktifkan SMT (Symmetric Multi-Threading atau Hyper-Threading) dari BIOS, sesuatu yang akan berbeda tergantung pada komputer dan versi BIOS-nya.
Meskipun sebelumnya kami telah menyebutkan bahwa Live Patch mencegah kami untuk memulai ulang saat menginstal versi baru Kernel, kali ini dapat membantu kami untuk memverifikasi bahwa tidak ada pesan yang muncul meminta kami untuk memulai ulang, tetapi Canonical merekomendasikan untuk memulai ulang komputer karena parahnya kelemahan keamanan yang ditemukan. Versi baru dari intel-microcode adalah 3.20190514.0. Yang berbeda adalah versi kernel, dan versi Disco Dingo yang disebutkan sebelumnya ditambahkan 4.18.0.20.21 untuk Ubuntu 18.10, 4.15.0-50.54 untuk Ubuntu 18.04 LTS dan 4.4.0-148.174 untuk Ubuntu 16.04 LTS dan 14.04 ESM. Anda tahu: perbarui sekarang, untuk apa yang mungkin terjadi.
