Recentemente, l'ho scoperto poche ore fa, sono state scoperte diverse vulnerabilità che interessano i processori Intel dal 2011 ad oggi. Questi errori sono noti come Microarchitectural Data Sampling (MDS) e Canonical ha già rilasciato nuove versioni del kernel per Ubuntu e il resto delle sue versioni ufficiali, che ricordiamo sono Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio e Ubuntu Kylin. Le nuove versioni arrivano con la numerazione 5.0.0.15.16, a patto che siamo in Disco Dingo.
Come si legge nella sua nota informativa, un totale di quattro falle di sicurezza per cui Intel ha già rilasciato il suo microcodice firmware per affrontare il problema, ma questi firmware non potevano essere applicati ai sistemi operativi Linux, quindi sono le aziende che sviluppano i sistemi che devono rilasciare nuove versioni del loro kernel e patch QEMU. Vale la pena ricordare che questa è un'occasione perfetta per provare l'opzione Live Patch fornita con Disco Dingo, che ci permette di installare nuove versioni del kernel senza dover riavviare il sistema.
Canonical risolve 4 falle di sicurezza MDS
Tutti e quattro i bug interessano più processori Intel e potrebbero consentire (forse se non aggiorniamo) a utente malintenzionato che espone informazioni sensibili. Il problema riguarda tutte le versioni di X-Buntu, tra le quali sono ancora supportate la 19.04, 18.10, 18.04, 16.04 e 14.04, quest'ultima nella versione ESM. È anche un'ottima occasione per verificare che il supporto ESM che si aggiunge ai 5 anni solari funzioni.
Come sempre quando vengono rilasciati gli aggiornamenti di sicurezza, Canonical ci consiglia di aggiornare il prima possibile. D'altra parte, consiglia anche di disabilitare SMT (Symmetric Multi-Threading o Hyper-Threading) dal BIOS, qualcosa che sarà diverso a seconda del computer e della sua versione del BIOS.
Sebbene abbiamo precedentemente menzionato che Live Patch ci impedisce di dover riavviare durante l'installazione di nuove versioni del kernel, questa volta può aiutarci a verificare che non venga visualizzato alcun messaggio che ci chieda di riavviare, ma Canonical consiglia di riavviare il computer a causa della gravità delle falle di sicurezza scoperte. La nuova versione di Intel-microcode è 3.20190514.0. Ciò che è diverso è la versione del kernel e viene aggiunta la versione di Disco Dingo menzionata in precedenza 4.18.0.20.21 per Ubuntu 18.10, 4.15.0-50.54 per Ubuntu 18.04 LTS e 4.4.0-148.174 per Ubuntu 16.04 LTS e 14.04 ESM. Sai: aggiorna ora, per quello che potrebbe accadere.
