לאחרונה גיליתי את זה לפני כמה שעות, התגלו כמה נקודות תורפה שמשפיעות על מעבדי אינטל משנת 2011 ועד היום. כשלים אלה ידועים בשם דגימת נתונים מיקרו-ארכיטקטונית (MDS) ו- Canonical כבר פרסמה גרסאות ליבה חדשות עבור אובונטו ושאר הטעמים הרשמיים שלה, שזכור לנו הם קובונטו, לובונטו, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio ו- Ubuntu Kylin. הגרסאות החדשות מגיעות עם המספור 5.0.0.15.16, כל עוד אנחנו בדיסקו דינגו.
כפי שקראנו ב הערה, בסך הכל ארבעה פגמים ביטחוניים שעבורו אינטל כבר פרסמה את המיקרו-קוד הקושחה שלה כדי להתמודד עם הבעיה, אך לא ניתן היה להחיל את הקושחות הללו על מערכות הפעלה של לינוקס, ולכן החברות המפתחות את המערכות צריכות לשחרר גרסאות חדשות של הליבה והתיקונים שלהן QEMU. כדאי לזכור כי זהו אירוע מושלם לנסות את אפשרות Live Patch שהגיעה עם דיסקו דינגו, המאפשרת לנו להתקין גרסאות חדשות של הקרנל מבלי שנצטרך להפעיל מחדש את המערכת.
קנוניקל מתקן 4 פגמי אבטחה של MDS
כל ארבעת הבאגים משפיעים על מספר מעבדי אינטל ויכולים לאפשר (אולי אם לא נשדרג) משתמש זדוני שחושף מידע רגיש. הבעיה משפיעה על כל גרסאות ה- X-Buntu, ביניהן עדיין נתמכות 19.04, 18.10, 18.04, 16.04 ו- 14.04, האחרונה בגרסת ESM. זהו גם אירוע מושלם לוודא שתמיכת ה- ESM המתווספת לחמש השנים הקלנדריות עובדת.
כמו תמיד כשפורסמו עדכוני אבטחה, Canonical אותנו ממליץ לעדכן בהקדם האפשרי. מצד שני, היא ממליצה גם להשבית את ה- SMT (סימטרי רב-הברגה או היפר-הברגה) מה- BIOS, דבר שיהיה שונה בהתאם למחשב ולגרסת ה- BIOS שלו.
למרות שהזכרנו בעבר ש- Live Patch מונע מאיתנו להפעיל מחדש בעת התקנת גרסאות חדשות של הליבה, הפעם זה יכול לעזור לנו לוודא שלא מופיעה שום הודעה המבקשת מאיתנו להפעיל מחדש, אלא Canonical. ממליץ להפעיל מחדש את המחשב בשל חומרת הפגמים הביטחוניים שהתגלו. הגרסה החדשה של אינטל-מיקרו-קוד היא 3.20190514.0. מה ששונה הוא גרסת הליבה, ונוספה גרסת הדיסקו דינגו שהוזכרה בעבר 4.18.0.20.21 לאובונטו 18.10, 4.15.0-50.54 עבור אובונטו 18.04 LTS ו- 4.4.0-148.174 עבור אובונטו 16.04 LTS ו- 14.04 ESM. אתה יודע: עדכן עכשיו, למה שקורה.
