Nový balík Security Advisory od Intelu řeší věci, které známe pod interním označením INTEL-SA-000617, resp. obecným CVE-2022–21151. Celkově je řešeno 16 věcí, které záplatují celkem 41 známých bezpečnostních chyb s maximálně medium závažností, v existujícím softwaru i hardwaru Intelu, přičemž 76 % těchto chyb bylo nalezeno přímo inženýry Intelu. Jde o první aktualizace mikrokódu CPU pro současnou generaci procesorů Alder Lake (např. Core i9–12900K).
Intel balík popisuje jako odstranění či modifikaci procesorových optimalizací, mimo jiné v oblasti z hlediska bezpečnosti kritického kódu, kdy některé procesory Intel mohly umožnit autentifikovanému uživateli lokální zpřístupnění informací. Pro Linux to znamená, že spolu s oznámením je na světě i aktualizační balík pro mikrokód CPU Intel for Linux 20220510. Opravy zahrnují procesorové platformy od Skylake / Valley View výše, včetně nedávných Rocket Lake (předchůdce Alder Lake ze začátku roku 2021) a Tiger Lake (primárně mobilní 10nm platforma, kterou nyní mobilní varianta Alder Lake nahrazuje) či stále populárního 14nm předchůdce generace Comet Lake (desktop i mobilní).
Vedle toho Intel řeší potenciální bezpečností problémy vybraných procesorů Xeon Scalable či kernelových ovladačů SGX, dále zde v posledním oznámení najdeme Processor Speculative Cross Store Bypass Advisory.
ČLÁNKY DO MAILU