microcode_ctl-20210216-1.20210608.1.el8

エラータID: AXSA:2021-2304:10

リリース日: 
2021/08/10 Tuesday - 04:17
題名: 
microcode_ctl-20210216-1.20210608.1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 一部の Intel プロセッサには、特定の特殊レジスタ読み取り操作のクリーンアップ処理が
不完全だったため、認証されたユーザによりローカルアクセスを介して、情報開示を可能にする
脆弱性が存在します。 (CVE-2020-0543)

- 一部の Intel プロセッサーにはクリーンアップのエラーがあり、認証済みユーザーが
ローカルアクセスを通じて情報を漏洩できてしまう脆弱性があります。(CVE-2020-0548)

- 一部の Intel プロセッサーではデータキャッシュをキャッシュラインから追い出す際に
クリーンアップのエラーが発生することで、認証済みユーザーがローカルアクセスを通じて
情報を漏洩できてしまう脆弱性があります。(CVE-2020-0549)

- 一部の Intel VT-d 製品にはクリーンアップが不完全になる問題があり、認証済みユーザーが
ローカルアクセスを通じて特権昇格を可能にしてしまう脆弱性があります。(CVE-2020-24489)

- 一部の Intel プロセッサーには共有リソースを不適切に分離する問題があり、認証済みユーザーが
ローカルアクセスを通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24511)

- 一部の Intel プロセッサーにはタイミングの不一致により、認証済みユーザーがローカルアクセスを
通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24512)

- 一部の Intel プロセッサーには RAPL インターフェース に識別可能な矛盾(不一致)が発生する
問題があり、特権ユーザーがローカルアクセスを介して情報漏洩を引き起こせる脆弱性があります。
(CVE-2020-8695)

- 一部の Intel プロセッサーには保管あるいは転送前に機密情報を不適切に削除する問題があり、
認証されたユーザーがローカルのアクセスを介して情報漏えいを引き起こすことの可能な
脆弱性があります。(CVE-2020-8696)

- 一部の Intel プロセッサーには共有リソースの不適切な分離が行われることで、認証されたユーザーが
ローカルのアクセスを介して情報漏えいを引き起こすことの可能な脆弱性があります。(CVE-2020-8698)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. microcode_ctl-20210216-1.20210608.1.el8.src.rpm
    MD5: e00c31fb3d29507b11008039e4fa3272
    SHA-256: b87c9edf52be71fca425d9ec6ce4167773e93f8519f6ceb43f30cf2188bc8ad0
    Size: 10.11 MB

Asianux Server 8 for x86_64
  1. microcode_ctl-20210216-1.20210608.1.el8.x86_64.rpm
    MD5: c9e7435821fdeb93ecd5ebf2d02c6e57
    SHA-256: 3ca2992db754027b113152d91a4a04d9b61fb80c6a39c2e065a64336e070a883
    Size: 5.51 MB