Linux MMIO-уязвимость Intel исправление
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.
Для ядра Linux уже вышли исправления новых уязвимостей, затрагивающих несколько поколений процессоров Intel , начиная с Rocket Lake и заканчивая Haswell X м Skylake. Intel выпустила рекомендацию по безопасности в связи с обнаружением уязвимостей в методе ввода-вывода с отображением памяти (Memory Mapped I/O или MMIO), затрагивающих ЦП Intel.
Также Intel выпустила обновленную версию микрокода для своих процессоров и ввела меры для снижения рисков использования уязвимостей в ядре Linux. Для MMIO-уязвимостей существует четыре отдельных CVE, которые злоумышленники могут использовать для раскрытия информации жертвы.
Новая документация к ядру Linux дополнительно описывает уязвимость.
Чтобы снизить риски использования уязвимостей, процессоры будут очищать затронутые буферы до того, как злоумышленник успеет что-либо сделать. Очистка буферов CPU будет происходить при вызове инструкции "
VERW", а также при возврате в пространство пользователя, перед переходом в C состояние и в гостевых точках входа (
VMENTER).
Статус снижения рисков в исправленных сборках ядра Linux можно будет посмотреть в
/sys/devices/system/cpu/vulnerabilities/mmio_stale_data. Изменение ядра также вводит новый параметр
mmio_stale_data=, который можно использовать для полного включения или отключения режима снижения рисков.
SECURITYLAB.RU