Intel выпустила новый микрокод для пользователей Linux — ваши процессоры в безопасности

Разработчики рассказали про некоторые из уязвимостей в процессорах, а также опубликовали обновлённый микрокод в их GitHub-репозитории.

Дмитрий Зверев

Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.

Intel Security Center выпустил первый с ноября 2021 года большой сборник уязвимостей. В нём — рекомендации от экспертов из Intel Smart Campus и Capital Global Summit.

Кроме этого, Intel одновременно опубликовала микрокод для процессоров Intel на систему Linux — 20220207. Он содержит обновления для процессоров, начиная с шестого поколения.

Разработчики исправили две серьёзных уязвимости в новом релизе микрокода:

Intel SA-00528 — 7.1 балла по шкале CVSS — позволяет повышать привилегии для пользователей с локальным доступом к системе;
Intel SA-00532 — 5.6 балла по шкале CVSS — может привести к отказу авторизации пользователей в связи с недостаточным менеджментом контроля управления.

Дополнительно новый микрокод обновил список функциональных ошибок на процессорах Intel Core и Xeon разных поколений.

Посмотреть все изменения в микрокоде можно на официальной GitHub-странице Intel.

Читайте также: