Ubuntu: pronto un altro aggiornamento del firmware per le falle MDS

ubuntu canonical

Canonical ha rilasciato un firmware aggiornato per tutte le release di Ubuntu supportate con l’obiettivo di mitigare le falle MDS (Microarchitectural Data Sampling) per alcune CPU di Intel.

A metà maggio Intel ha pubblicato i dettagli riguardanti quattro nuove vulnerabilità scoperte da alcuni ricercatori. Tali falle affliggono diverse CPU dell’azienda che ha prontamente rilasciato un aggiornamento per correggere il problema, aggiornamento che è arrivato subito anche su Ubuntu. Da qualche giorno Canonical ha rilasciato un firmware intel-microcode aggiornato che sistema le falle anche sui pc che montano le CPU Intel Cherry Trail e Intel Bay Trail. La patch è ora disponibile per Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM.

Intel MDS, facciamo un recap

intel mds cpu ubuntu canonical

L’esecuzione speculativa consente alle CPU di eseguire le istruzioni in modo speculativo, sulla base di ipotesi considerate verosimili. Il Microarchitectural Data Sampling (MDS) consente a un programma di leggere dati che altrimenti non sarebbe in grado di vedere. Nel momento in cui scrivo non ci sono ancora stati exploit di queste nuove vulnerabilità.

Ipoteticamente un cybercriminale che esegue codice senza utilizzare alcun privilegio utente particolare può usare le nuove falle di sicurezza (RIDL, Fallout e ZombieLoad) per estrarre informazioni agendo sul kernel del sistema operativo, sui processi in esecuzione, dal contenuto dell’enclave Software Guard eXtensions (SGX) e dalle altre aree del processore.

Queste le 4 vulnerabilità:

  • Microarchitectural Load Port Data Sampling (MLPDS) – CVE-2018-12127
  • Microarchitectural Store Buffer Data Sampling (MSBDS) – CVE-2018-12126
  • M. Fill Buffer Data Sampling (MFBDS) – CVE-2018-12130
  • M. Data Sampling Uncacheable Sampling (MDSUM) – CVE-2019-11091

Trovate i riferimenti qui: (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).

Canonical aggiorna il firmware

Attraverso l’USN-3977-1 Canonical aveva sistemato il problema MDS per diverse CPU dell’azienda di Santa Clara ma non per tutte. USN-3977-2 va ad aggiornare il firmware anche per i sistemi che montanto processori delle famiglie Intel Cherry Trail e Intel Bay Trail.

L’aggiornamento del sistema è chiaramente consigliato, l’impatto sulle performance non dovrebbe essere particolarmente pesante. Per aggiornare il sistema seguite le istruzioni qui: https://wiki.ubuntu.com/Security/Upgrades

sharing-caring-1Seguiteci sul nostro canale Telegram e sulla nostra pagina Facebook. Inoltre è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo! Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Fonte: https://www.lffl.org/2019/05/ubuntu-aggiornamento-firmware-mds.html

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.