A Intel lançou na noite de terça-feira o pacote “microcode-20210216” como a última atualização de sua coleção de binários de microcódigo de CPU. Desta vez, as únicas mudanças nos binários do microcódigo da CPU da Intel são para CPUs de servidor Skylake e processadores Cascade Lake B-0/B-1. Isso deve resolver duas vulnerabilidades que surgiram no ano passado.
O pacote Intel microcode-20210216 atual que ficou público na terça-feira é para abordar o aviso de segurança INTEL-SA-00381. Assim, o INTEL-SA-00381 consiste em CVE-2020-8698 como uma vulnerabilidade de nível médio que, devido ao isolamento impróprio de recursos compartilhados, pode levar um usuário autenticado a potencialmente permitir a divulgação de informações. Também parte deste aviso de segurança é a menor prioridade CVE-2020-8696 em torno da remoção indevida de informações confidenciais antes que o armazenamento ou transferência possa levar à divulgação de informações.
Para ambos os problemas, eles dependem de qualquer invasor ter primeiro o acesso de usuário local ao sistema. No entanto, devido a isso, embora divulgado em 10 de novembro, a Intel só começou a distribuir arquivos de microcódigo de CPU atualizados para os processadores de servidor Skylake/Cascade Lake afetados no final de janeiro e agora esta semana atualizou seu repositório de microcódigo de CPU Linux.
Intel atualiza microcódigo para usuários Linux para reduzir o problema de segurança do Xeon
Quanto ao comportamento do microcódigo alterado com a atualização mais recente, a Intel observa:
A nova atualização do microcódigo atenua um problema ao usar um agente JTAG ativo como In Target Probe (ITP), Direct Connect Interface (DCI) ou um Baseboard Management Controller (BMC) para retirar a CPU JTAG / TAP da reinicialização e, em seguida, retorná-la para reinicializar.
Este novo pacote de microcódigo da CPU Intel para usuários do Linux pode ser obtido via GitHub. Além de endereçar SA-00381 para Skylake e Cascade Lake Xeon, não há outras alterações listadas com esta atualização.
Phoronix