A Intel divulgou quase três dúzias de novos problemas em seus processadores. Para resolver esses problemas, a Intel publicou novos arquivos de microcódigo de CPU do Linux para abordar algumas dessas vulnerabilidades.
As divulgações podem ser encontradas por meio do Intel Security Center e variam de seu aplicativo ON Event Android a QATzip a problemas de driver Iris Xe MAX no Windows a problemas de CPU.
Intel publica microcódigo para correção de vulnerabilidades
A Intel publicou um novo microcódigo de CPU para usuários do Linux e isso se refere a três novas divulgações de vulnerabilidade em particular:
Uma possível vulnerabilidade de segurança em alguns processadores Intel® com Intel® Software Guard Extensions (SGX) pode permitir a divulgação de informações… O isolamento inadequado de recursos compartilhados em alguns processadores Intel(R) ao usar as extensões de software Intel(R) pode permitir usuário para permitir potencialmente a divulgação de informações por meio de acesso local.
Uma possível vulnerabilidade de segurança em alguns processadores Intel® Xeon® com Intel® Software Guard Extensions (SGX) pode permitir escalonamento de privilégio… Permissões padrão incorretas em algumas configurações de controlador de memória para alguns Intel(R) Processadores Xeon(R) ao usar extensões de proteção de software Intel(R) que podem permitir que um usuário privilegiado possibilite a escalada de privilégio por meio de acesso local.
Uma possível vulnerabilidade de segurança em alguns processadores escalonáveis ??Intel® Atom® e Intel® Xeon® pode permitir o escalonamento de privilégios…
Gravidade das vulnerabilidades
Os processadores escaláveis ??Atom® e Intel® Xeon® podem permitir que um usuário privilegiado possibilite a escalação de privilégio por meio de acesso à rede adjacente. Três vulnerabilidades levaram às atualizações atuais do microcódigo da CPU da Intel para usuários do Linux.
O microcódigo Intel 20230214 cobre: Intel Core Gen11 até Core Gen13 Raptor Lake, Xeon Scalable de todas as gerações, processadores Pentium selecionados, Core Gen10 Mobile, Xeon D Ice Lake e outros processadores selecionados.
Esta também é a primeira vez que o microcódigo da CPU vê atualizações para os novos processadores “Sapphire Rapids” escaláveis ??de 4ª geração Xeon, incluindo a nova CPU Xeon Max Series e no lado do cliente para Raptor Lake P/H/U.
Os arquivos de microcódigo devem estar trabalhando em seu caminho para as atualizações de versão estável da distribuição Linux em breve, enquanto os interessados ??em buscar o novo microcódigo da CPU imediatamente podem encontrá-los via GitHub.
Esperamos que a Intel consiga resolver todas as vulnerabilidades descobertas e divulgadas recentemente. De qualquer forma, os microcódigos lançados agora, resolvem algumas delas, nos processadores da empresa.