​ В Linux исправлены MMIO-уязвимости, затрагивающие процессор | ITsec NEWS

​ В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel.

Для ядра Linux уже вышли исправления новых уязвимостей, затрагивающих несколько поколений процессоров Intel, начиная с Rocket Lake и заканчивая Haswell X м Skylake. Intel выпустила рекомендацию по безопасности в связи с обнаружением уязвимостей в методе ввода-вывода с отображением памяти, затрагивающих ЦП Intel.

Также Intel выпустила обновленную версию микрокода для своих процессоров и ввела меры для снижения рисков использования уязвимостей в ядре Linux. Для MMIO-уязвимостей существует четыре отдельных CVE, которые злоумышленники могут использовать для раскрытия информации жертвы.

Новая документация к ядру Linux дополнительно описывает уязвимость.

Чтобы снизить риски использования уязвимостей, процессоры будут очищать затронутые буферы до того, как злоумышленник успеет что-либо сделать. Очистка буферов CPU будет происходить при вызове инструкции "VERW", а также при возврате в пространство пользователя, перед переходом в C состояние и в гостевых точках входа (VMENTER).

Статус снижения рисков в исправленных сборках ядра Linux можно будет посмотреть в /sys/devices/system/cpu/vulnerabilities/mmiostaledata. Изменение ядра также вводит новый параметр mmiostaledata=, который можно использовать для полного включения или отключения режима снижения рисков.

#Уязвимость #Linux #Intel

ITsec NEWS