microcode_ctl-20210216-1.20210608.1.el8
エラータID: AXSA:2021-2304:10
以下項目について対処しました。
[Security Fix]
- 一部の Intel プロセッサには、特定の特殊レジスタ読み取り操作のクリーンアップ処理が
不完全だったため、認証されたユーザによりローカルアクセスを介して、情報開示を可能にする
脆弱性が存在します。 (CVE-2020-0543)
- 一部の Intel プロセッサーにはクリーンアップのエラーがあり、認証済みユーザーが
ローカルアクセスを通じて情報を漏洩できてしまう脆弱性があります。(CVE-2020-0548)
- 一部の Intel プロセッサーではデータキャッシュをキャッシュラインから追い出す際に
クリーンアップのエラーが発生することで、認証済みユーザーがローカルアクセスを通じて
情報を漏洩できてしまう脆弱性があります。(CVE-2020-0549)
- 一部の Intel VT-d 製品にはクリーンアップが不完全になる問題があり、認証済みユーザーが
ローカルアクセスを通じて特権昇格を可能にしてしまう脆弱性があります。(CVE-2020-24489)
- 一部の Intel プロセッサーには共有リソースを不適切に分離する問題があり、認証済みユーザーが
ローカルアクセスを通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24511)
- 一部の Intel プロセッサーにはタイミングの不一致により、認証済みユーザーがローカルアクセスを
通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24512)
- 一部の Intel プロセッサーには RAPL インターフェース に識別可能な矛盾(不一致)が発生する
問題があり、特権ユーザーがローカルアクセスを介して情報漏洩を引き起こせる脆弱性があります。
(CVE-2020-8695)
- 一部の Intel プロセッサーには保管あるいは転送前に機密情報を不適切に削除する問題があり、
認証されたユーザーがローカルのアクセスを介して情報漏えいを引き起こすことの可能な
脆弱性があります。(CVE-2020-8696)
- 一部の Intel プロセッサーには共有リソースの不適切な分離が行われることで、認証されたユーザーが
ローカルのアクセスを介して情報漏えいを引き起こすことの可能な脆弱性があります。(CVE-2020-8698)
パッケージをアップデートしてください。
Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Observable timing discrepancy in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.
Improper removal of sensitive information before storage or transfer in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
N/A
SRPMS
- microcode_ctl-20210216-1.20210608.1.el8.src.rpm
MD5: e00c31fb3d29507b11008039e4fa3272
SHA-256: b87c9edf52be71fca425d9ec6ce4167773e93f8519f6ceb43f30cf2188bc8ad0
Size: 10.11 MB
Asianux Server 8 for x86_64
- microcode_ctl-20210216-1.20210608.1.el8.x86_64.rpm
MD5: c9e7435821fdeb93ecd5ebf2d02c6e57
SHA-256: 3ca2992db754027b113152d91a4a04d9b61fb80c6a39c2e065a64336e070a883
Size: 5.51 MB