Intel lanza un microcódigo actualizado para usuarios de Linux para mitigar el problema de seguridad de Xeon

68

Intel lanzó el martes por la noche el paquete “microcode-20210216” como la última actualización de su colección de binarios de microcódigo de CPU. Esta vez, los únicos cambios en los binarios de microcódigo de la CPU Intel son para las CPU del servidor Skylake y los procesadores Cascade Lake B-0 / B-1 para abordar dos vulnerabilidades que salieron a la luz el año pasado.

El paquete Intel microcode-20210216 actualizado que se hizo público el martes es para abordar el aviso de seguridad INTEL-SA-00381. INTEL-SA-00381 consta de CVE-2020-8698 como una vulnerabilidad de nivel medio que, debido a un aislamiento inadecuado de los recursos compartidos, podría llevar a un usuario autenticado a habilitar potencialmente la divulgación de información. También forma parte de este aviso de seguridad el CVE-2020-8696 de menor prioridad sobre la eliminación inadecuada de información confidencial antes de que el almacenamiento o la transferencia pueda dar lugar a la divulgación de información.

Para ambos problemas, dependen de que cualquier atacante tenga primero acceso de usuario local al sistema. Pero dado esto, aunque se reveló el 10 de noviembre, Intel solo comenzó a distribuir archivos de microcódigo de CPU actualizados para los procesadores de servidor Skylake / Cascade Lake afectados a fines de enero y ahora esta semana actualizó su repositorio de microcódigos de CPU de Linux.

En cuanto al comportamiento del microcódigo modificado con la última actualización, Intel señala: ” La nueva actualización del microcódigo mitiga un problema cuando se usa un agente JTAG activo como In Target Probe (ITP), Direct Connect Interface (DCI) o un controlador de administración de placa base (BMC) para sacar el CPU JTAG / TAP del reinicio y luego volverlo a reiniciar ” .

Este nuevo paquete de microcódigo de CPU Intel para usuarios de Linux se puede obtener a través de GitHub . Además de abordar SA-00381 para Skylake / Cascade Lake Xeon, no hay otros cambios listados con esta actualización.

Fuente: phoronix.com.