Niedawno odkryłem to kilka godzin temu, odkryto kilka luk w zabezpieczeniach procesorów Intela od 2011 do dziś. Te awarie są znane jako Microarchitectural Data Sampling (MDS) i Firma Canonical wydała już nowe wersje jądra dla Ubuntu i pozostałych jego oficjalnych smaków, które pamiętamy to Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio i Ubuntu Kylin. Nowe wersje pojawiają się z numeracją 5.0.0.15.16, o ile jesteśmy w Disco Dingo.
Jak czytamy w jego notatka informacyjna, Łącznie cztery luki w zabezpieczeniach dla których Intel już wydał swój mikrokod oprogramowania układowego, aby rozwiązać ten problem, ale tych oprogramowania sprzętowego nie można zastosować w systemach operacyjnych Linux, więc to firmy opracowujące systemy muszą wypuszczać nowe wersje swojego jądra i łatać QEMU. Warto pamiętać, że jest to doskonała okazja do wypróbowania opcji Live Patch dołączonej do Disco Dingo, która pozwala nam instalować nowe wersje Kernela bez konieczności restartowania systemu.
Kanoniczne naprawia 4 luki w zabezpieczeniach MDS
Wszystkie cztery błędy wpływają na wiele procesorów Intel i mogą umożliwić (jeśli nie uaktualnimy) a złośliwy użytkownik ujawniający poufne informacje. Problem dotyczy wszystkich wersji X-Buntu, wśród których nadal obsługiwane są 19.04, 18.10, 18.04, 16.04 i 14.04, ta ostatnia w wersji ESM. To także doskonała okazja do sprawdzenia, czy obsługa ESM dodana do 5 lat kalendarzowych działa.
Jak zawsze, gdy publikowane są aktualizacje zabezpieczeń, Canonical us zaleca jak najszybszą aktualizację. Z drugiej strony zaleca również wyłączenie SMT (Symmetric Multi-Threading lub Hyper-Threading) z BIOS-u, co będzie się różnić w zależności od komputera i jego wersji BIOS.
Chociaż wcześniej wspomnieliśmy, że Live Patch zapobiega konieczności ponownego uruchamiania podczas instalowania nowych wersji jądra, tym razem może nam to pomóc zweryfikować, czy nie pojawia się komunikat z prośbą o ponowne uruchomienie, ale Canonical zaleca ponowne uruchomienie komputera ze względu na powagę wykrytych luk w zabezpieczeniach. Nowa wersja intel-microcode to 3.20190514.0. Różnica polega na wersji jądra, do której dodano wspomnianą wcześniej wersję Disco Dingo 4.18.0.20.21 dla Ubuntu 18.10, 4.15.0-50.54 dla Ubuntu 18.04 LTS i 4.4.0-148.174 dla Ubuntu 16.04 LTS i 14.04 ESM. Wiesz: zaktualizuj teraz, co może się wydarzyć.
