microcode_ctl-2.1-73.11.el7
エラータID: AXSA:2021-2305:11
以下項目について対処しました。
[Security Fix]
- 一部の Intel プロセッサには、特定の特殊レジスタ読み取り操作のクリーンアップ処理が
不完全だったため、認証されたユーザによりローカルアクセスを介して、情報開示を可能にする
脆弱性が存在します。 (CVE-2020-0543)
- 一部の Intel プロセッサーにはクリーンアップのエラーがあり、認証済みユーザーが
ローカルアクセスを通じて情報を漏洩できてしまう脆弱性があります。(CVE-2020-0548)
- 一部の Intel プロセッサーではデータキャッシュをキャッシュラインから追い出す際に
クリーンアップのエラーが発生することで、認証済みユーザーがローカルアクセスを通じて
情報を漏洩できてしまう脆弱性があります。(CVE-2020-0549)
- 一部の Intel VT-d 製品にはクリーンアップが不完全になる問題があり、認証済みユーザーが
ローカルアクセスを通じて特権昇格を可能にしてしまう脆弱性があります。(CVE-2020-24489)
- 一部の Intel プロセッサーには共有リソースを不適切に分離する問題があり、認証済みユーザーが
ローカルアクセスを通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24511)
- 一部の Intel プロセッサーにはタイミングの不一致により、認証済みユーザーがローカルアクセスを
通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24512)
- 一部の Intel プロセッサーには RAPL インターフェース に識別可能な矛盾(不一致)が発生する
問題があり、特権ユーザーがローカルアクセスを介して情報漏洩を引き起こせる脆弱性があります。
(CVE-2020-8695)
- 一部の Intel プロセッサーには保管あるいは転送前に機密情報を不適切に削除する問題があり、
認証されたユーザーがローカルのアクセスを介して情報漏えいを引き起こすことの可能な
脆弱性があります。(CVE-2020-8696)
- 一部の Intel プロセッサーには共有リソースの不適切な分離が行われることで、認証されたユーザーが
ローカルのアクセスを介して情報漏えいを引き起こすことの可能な脆弱性があります。(CVE-2020-8698)
パッケージをアップデートしてください。
Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Observable timing discrepancy in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.
Improper removal of sensitive information before storage or transfer in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
N/A
SRPMS
- microcode_ctl-2.1-73.11.el7.src.rpm
MD5: 2abeb056ab1484fb268a93e2e7d09b32
SHA-256: 7af5592bd3fb54df0c81cecf25ceb84aaaf3eaddeb12a474e15a07d6e800aa43
Size: 6.18 MB
Asianux Server 7 for x86_64
- microcode_ctl-2.1-73.11.el7.x86_64.rpm
MD5: 31e7c1b9ecb28e8ab7143432c3eff5fb
SHA-256: b9094e5e528d7df293a614ce3e8a72eb2623b426b07e7f957eab5dfbb65f905f
Size: 4.22 MB
English