Onlangs ontdekte ik het een paar uur geleden, er zijn verschillende kwetsbaarheden ontdekt die van invloed zijn op Intel-processors van 2011 tot nu. Deze fouten staan bekend als Microarchitectural Data Sampling (MDS) en Canonical heeft al nieuwe kernelversies uitgebracht voor Ubuntu en de rest van zijn officiële smaken, waarvan we ons herinneren zijn Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio en Ubuntu Kylin. De nieuwe versies komen met de nummering 5.0.0.15.16, zolang we ons in Disco Dingo bevinden.
Zoals we lezen in zijn informatieve nota, een totaal van vier beveiligingsfouten waarvoor Intel al zijn firmware-microcode heeft vrijgegeven om het probleem aan te pakken, maar deze firmwares konden niet worden toegepast op Linux-besturingssystemen, dus het zijn de bedrijven die de systemen ontwikkelen die nieuwe versies van hun kernel moeten uitbrengen en QEMU-patches. Het is de moeite waard eraan te denken dat dit een perfecte gelegenheid is om de Live Patch-optie uit te proberen die bij Disco Dingo werd geleverd, waarmee we nieuwe versies van de Kernel kunnen installeren zonder het systeem opnieuw te hoeven starten.
Canonical lost 4 MDS-beveiligingsfouten op
Alle vier de bugs zijn van invloed op meerdere Intel-processors en kunnen (mogelijk als we niet upgraden) een kwaadwillende gebruiker die gevoelige informatie blootlegt Het probleem treft alle X-Buntu-versies, waaronder nog steeds worden ondersteund 19.04, 18.10, 18.04, 16.04 en 14.04, de laatste in de ESM-versie. Het is ook een perfecte gelegenheid om te controleren of de ESM-ondersteuning die wordt toegevoegd aan de 5 kalenderjaren werkt.
Zoals altijd wanneer beveiligingsupdates worden vrijgegeven, Canonical ons raadt aan om zo snel mogelijk bij te werken Aan de andere kant raadt het ook aan om SMT (Symmetric Multi-Threading of Hyper-Threading) uit het BIOS uit te schakelen, iets dat zal verschillen afhankelijk van de computer en de BIOS-versie.
Hoewel we eerder hebben vermeld dat Live Patch voorkomt dat we opnieuw moeten opstarten bij het installeren van nieuwe versies van de kernel, kan het ons dit keer helpen om te verifiëren dat er geen bericht verschijnt waarin ons wordt gevraagd om opnieuw op te starten, maar Canonical raadt aan om de computer opnieuw op te starten vanwege de ernst van de ontdekte beveiligingsfouten. De nieuwe versie van intel-microcode is 3.20190514.0 Wat anders is, is de kernelversie, en de eerder genoemde Disco Dingo-versie is toegevoegd 4.18.0.20.21 voor Ubuntu 18.10, 4.15.0-50.54 voor Ubuntu 18.04 LTS en 4.4.0-148.174 voor Ubuntu 16.04 LTS en 14.04 ESM. Weet je: update nu, voor wat er kan gebeuren.
