Recent, l-am descoperit acum câteva ore, au fost descoperite mai multe vulnerabilități care afectează procesoarele Intel din 2011 până astăzi. Aceste eșecuri sunt cunoscute sub numele de eșantionare de date microarhitecturale (MDS) și Canonical a lansat deja noi versiuni de kernel pentru Ubuntu și restul aromelor sale oficiale, care ne amintim sunt Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio și Ubuntu Kylin. Noile versiuni ajung cu numerotarea 5.0.0.15.16, atâta timp cât suntem în Disco Dingo.
După cum citim în documentele sale notă informativă, un total de patru defecte de securitate pentru care Intel și-a lansat deja microcodul de firmware pentru a rezolva problema, dar aceste firmware nu au putut fi aplicate sistemelor de operare Linux, deci companiile care dezvoltă sistemele trebuie să lanseze noi versiuni ale nucleului și patch-urilor QEMU. Merită să ne amintim că aceasta este o ocazie perfectă pentru a încerca opțiunea Live Patch livrată împreună cu Disco Dingo, care ne permite să instalăm noi versiuni ale Kernel-ului fără a fi nevoie să repornim sistemul.
Canonical remediază 4 defecte de securitate MDS
Toate cele patru erori afectează mai multe procesoare Intel și ar putea permite (poate dacă nu facem upgrade) a utilizator rău intenționat care expune informații sensibile. Problema afectează toate versiunile X-Buntu, dintre care sunt încă acceptate 19.04, 18.10, 18.04, 16.04 și 14.04, acesta din urmă în versiunea ESM. Este, de asemenea, o ocazie perfectă pentru a verifica dacă suportul ESM care se adaugă celor 5 ani calendaristici funcționează.
Ca întotdeauna când sunt lansate actualizările de securitate, Canonical ne recomandă actualizarea cât mai curând posibil. Pe de altă parte, recomandă, de asemenea, dezactivarea SMT (Symmetric Multi-Threading sau Hyper-Threading) de pe BIOS, lucru care va fi diferit în funcție de computer și de versiunea sa de BIOS.
Deși am menționat anterior că Live Patch ne împiedică să repornim atunci când instalăm noi versiuni ale nucleului, de data aceasta ne poate ajuta să verificăm dacă nu apare niciun mesaj care să ne solicite repornirea, dar Canonical recomandă repornirea computerului datorită gravității defectelor de securitate descoperite. Noua versiune a intel-microcodului este 3.20190514.0. Ceea ce diferă este versiunea kernel și se adaugă versiunea Disco Dingo menționată anterior 4.18.0.20.21 pentru Ubuntu 18.10, 4.15.0-50.54 pentru Ubuntu 18.04 LTS și 4.4.0-148.174 pentru Ubuntu 16.04 LTS și 14.04 ESM. Știți: actualizați acum, pentru ceea ce se poate întâmpla.
