Kamakailan, natuklasan ko ito ilang oras na ang nakakalipas, maraming mga kahinaan ang natuklasan na nakakaapekto sa mga processor ng Intel mula 2011 hanggang ngayon. Ang mga pagkabigo na ito ay kilala bilang Microarchitectural Data Sampling (MDS) at Naglabas na ang Canonical ng mga bagong bersyon ng kernel para sa Ubuntu at ang natitirang mga opisyal na lasa nito, na naaalala namin ay ang Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio at Ubuntu Kylin. Dumating ang mga bagong bersyon na may bilang na 5.0.0.15.16, hangga't nasa Disco Dingo kami.
Tulad ng nabasa natin dito tala ng impormasyon, isang kabuuan ng apat na mga depekto sa seguridad kung saan inilabas na ng Intel ang firmware microcode nito upang talakayin ang problema, ngunit ang mga firmwares na ito ay hindi mailapat sa mga operating system ng Linux, kaya't ang mga kumpanya na bumuo ng mga system na kailangang maglabas ng mga bagong bersyon ng kanilang kernel at mga patch QEMU. Mahalagang alalahanin na ito ay isang perpektong okasyon upang subukan ang pagpipiliang Live Patch na kasama ng Disco Dingo, na nagpapahintulot sa amin na mag-install ng mga bagong bersyon ng Kernel nang hindi kinakailangang i-restart ang system.
Inaayos ng Canonical ang 4 na mga depekto sa seguridad ng MDS
Ang lahat ng apat na mga bug ay nakakaapekto sa maraming mga processor ng Intel at maaaring payagan (maaaring kung hindi kami mag-upgrade) a nakakahamak na gumagamit na naglalantad ng sensitibong impormasyon. Ang problema ay nakakaapekto sa lahat ng mga bersyon ng X-Buntu, bukod sa kung saan ay suportado pa rin ng 19.04, 18.10, 18.04, 16.04 at 14.04, ang huli sa bersyon ng ESM. Ito rin ay isang perpektong okasyon upang mapatunayan na ang suporta ng ESM na idinagdag sa 5 taon ng kalendaryo ay gumagana.
Gaya ng lagi kapag inilabas ang mga update sa seguridad, ang Canonical sa amin inirekomenda ng pag-update sa lalong madaling panahon. Sa kabilang banda, inirerekumenda rin nito ang hindi pagpapagana ng SMT (Symmetric Multi-Threading o Hyper-Threading) mula sa BIOS, isang bagay na magkakaiba depende sa computer at bersyon ng BIOS nito.
Bagaman nauna naming nabanggit na pinipigilan kami ng Live Patch na mai-restart kapag nag-install ng mga bagong bersyon ng Kernel, sa oras na ito ay makakatulong ito sa amin na mapatunayan na walang mensahe na lilitaw na humihiling sa amin na muling simulan, ngunit ang Canonical inirekomenda ng pag-restart ng computer dahil sa tindi ng natuklasang mga bahid sa seguridad. Ang bagong bersyon ng intel-microcode ay 3.20190514.0. Ano ang naiiba ay ang bersyon ng kernel, at ang dating nabanggit na bersyon ng Disco Dingo ay idinagdag 4.18.0.20.21 para sa Ubuntu 18.10, 4.15.0-50.54 para sa Ubuntu 18.04 LTS at 4.4.0-148.174 para sa Ubuntu 16.04 LTS at 14.04 ESM. Alam mo: mag-update ngayon, para sa kung ano ang maaaring mangyari.
