Ubuntu: pronto un altro aggiornamento del firmware per le falle MDS

ubuntu canonical

Canonical ha rilasciato un firmware aggiornato per tutte le release di Ubuntu supportate con l’obiettivo di mitigare le falle MDS (Microarchitectural Data Sampling) per alcune CPU di Intel.

A metà maggio Intel ha pubblicato i dettagli riguardanti quattro nuove vulnerabilità scoperte da alcuni ricercatori. Tali falle affliggono diverse CPU dell’azienda che ha prontamente rilasciato un aggiornamento per correggere il problema, aggiornamento che è arrivato subito anche su Ubuntu. Da qualche giorno Canonical ha rilasciato un firmware intel-microcode aggiornato che sistema le falle anche sui pc che montano le CPU Intel Cherry Trail e Intel Bay Trail. La patch è ora disponibile per Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM.

Intel MDS, facciamo un recap

intel mds cpu ubuntu canonicalL’esecuzione speculativa consente alle CPU di eseguire le istruzioni in modo speculativo, sulla base di ipotesi considerate verosimili. Il Microarchitectural Data Sampling (MDS) consente a un programma di leggere dati che altrimenti non sarebbe in grado di vedere. Nel momento in cui scrivo non ci sono ancora stati exploit di queste nuove vulnerabilità.

Ipoteticamente un cybercriminale che esegue codice senza utilizzare alcun privilegio utente particolare può usare le nuove falle di sicurezza (RIDL, Fallout e ZombieLoad) per estrarre informazioni agendo sul kernel del sistema operativo, sui processi in esecuzione, dal contenuto dell’enclave Software Guard eXtensions (SGX) e dalle altre aree del processore.

Queste le 4 vulnerabilità:

  • Microarchitectural Load Port Data Sampling (MLPDS) – CVE-2018-12127
  • Microarchitectural Store Buffer Data Sampling (MSBDS) – CVE-2018-12126
  • M. Fill Buffer Data Sampling (MFBDS) – CVE-2018-12130
  • M. Data Sampling Uncacheable Sampling (MDSUM) – CVE-2019-11091

Trovate i riferimenti qui: (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).

Canonical aggiorna il firmware

Attraverso l’USN-3977-1 Canonical aveva sistemato il problema MDS per diverse CPU dell’azienda di Santa Clara ma non per tutte. USN-3977-2 va ad aggiornare il firmware anche per i sistemi che montanto processori delle famiglie Intel Cherry Trail e Intel Bay Trail.

L’aggiornamento del sistema è chiaramente consigliato, l’impatto sulle performance non dovrebbe essere particolarmente pesante. Per aggiornare il sistema seguite le istruzioni qui: https://wiki.ubuntu.com/Security/Upgrades

sharing-caring-1Seguiteci sul nostro canale Telegram e sulla nostra pagina Facebook. Inoltre è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo! Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.