A Canonical publicou hoje um novo comunicado de segurança em que a empresa por trás do popular sistema operacional Ubuntu Linux pede desculpas por uma regressão introduzida pela mais recente atualização de firmware de microcódigo da Intel. Assim, a Canonical corrige a regressão de microcódigo da Intel em computadores Ubuntu com CPUs Skylake.
Em 12 de novembro de 2019, a Canonical publicou importantes atualizações de segurança do kernel para todas as versões suportadas do Ubuntu Linux para solucionar duas falhas (CVE-2019-11135 e CVE-2019-11139) descobertas por vários pesquisadores de segurança em processadores Intel usando TSX (Transactional Synchronization Extensions), bem como em determinados processadores Intel Xeon.
Embora a primeira vulnerabilidade possa permitir que um invasor local exponha informações confidenciais, como conteúdo de memória anteriormente armazenado em buffers de microarquitetura, o segundo problema pode permitir que um invasor privilegiado local cause uma negação de serviço (falha no sistema). A versão do microcódigo Intel que causou a regressão foi 3.20191112.
Nova atualização de microcódigo da Intel disponível para corrigir uma regressão
No entanto, a atualização também introduziu uma regressão, o que aparentemente está causando o travamento dos sistemas Ubuntu com CPUs Skylake após uma reinicialização. A regressão afeta todas as versões suportadas do Ubuntu, incluindo o Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.
O USN-4182-1 forneceu o Microcódigo do processador Intel atualizado. Foi descoberta uma regressão que causou o travamento de alguns processadores Skylake após uma reinicialização a quente. Esta atualização reverte o microcódigo para essa família de processadores específica. Pedimos desculpas pelo inconveniente, disse Canonical na aviso de segurança.
Canonical corrige a regressão de microcódigo da Intel em computadores Ubuntu com CPUs Skylake
Agora, a Canonical pede a todos os usuários do Ubuntu com CPUs Skylake que atualizem suas instalações para a versão 3.20191115 do microcódigo intel o mais rápido possível. A nova atualização de microcódigo da Intel já está disponível nos principais repositórios de software. Portanto, tudo o que você precisa fazer para corrigir essa regressão é executar o comando abaixo e reiniciar sua máquina.