В Linux исправлены MMIO-уязвимости, затрагивающие процессор | ITsec NEWS
В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel.
Для ядра Linux уже вышли исправления новых уязвимостей, затрагивающих несколько поколений процессоров Intel, начиная с Rocket Lake и заканчивая Haswell X м Skylake. Intel выпустила рекомендацию по безопасности в связи с обнаружением уязвимостей в методе ввода-вывода с отображением памяти, затрагивающих ЦП Intel.
Также Intel выпустила обновленную версию микрокода для своих процессоров и ввела меры для снижения рисков использования уязвимостей в ядре Linux. Для MMIO-уязвимостей существует четыре отдельных CVE, которые злоумышленники могут использовать для раскрытия информации жертвы.
Новая документация к ядру Linux дополнительно описывает уязвимость.
Чтобы снизить риски использования уязвимостей, процессоры будут очищать затронутые буферы до того, как злоумышленник успеет что-либо сделать. Очистка буферов CPU будет происходить при вызове инструкции "VERW", а также при возврате в пространство пользователя, перед переходом в C состояние и в гостевых точках входа (VMENTER).
Статус снижения рисков в исправленных сборках ядра Linux можно будет посмотреть в /sys/devices/system/cpu/vulnerabilities/mmiostaledata. Изменение ядра также вводит новый параметр mmiostaledata=, который можно использовать для полного включения или отключения режима снижения рисков.
#Уязвимость #Linux #Intel
ITsec NEWS