microcode_ctl-1.17-33.32.0.4.AXS4

エラータID: AXSA:2021-2349:12

リリース日: 
2021/08/12 Thursday - 07:52
題名: 
microcode_ctl-1.17-33.32.0.4.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 一部の Intel プロセッサには、特定の特殊レジスタ読み取り操作のクリーンアップ処理が
不完全だったため、認証されたユーザによりローカルアクセスを介して、情報開示を可能にする
脆弱性が存在します。 (CVE-2020-0543)

- 一部の Intel プロセッサーにはクリーンアップのエラーがあり、認証済みユーザーが
ローカルアクセスを通じて情報を漏洩できてしまう脆弱性があります。(CVE-2020-0548)

- 一部の Intel プロセッサーではデータキャッシュをキャッシュラインから追い出す際に
クリーンアップのエラーが発生することで、認証済みユーザーがローカルアクセスを通じて
情報を漏洩できてしまう脆弱性があります。(CVE-2020-0549)

- 一部の Intel VT-d 製品にはクリーンアップが不完全になる問題があり、認証済みユーザーが
ローカルアクセスを通じて特権昇格を可能にしてしまう脆弱性があります。(CVE-2020-24489)

- 一部の Intel プロセッサーには共有リソースを不適切に分離する問題があり、認証済みユーザーが
ローカルアクセスを通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24511)

- 一部の Intel プロセッサーにはタイミングの不一致により、認証済みユーザーがローカルアクセスを
通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24512)

- 一部の Intel プロセッサーには RAPL インターフェース に識別可能な矛盾(不一致)が発生する
問題があり、特権ユーザーがローカルアクセスを介して情報漏洩を引き起こせる脆弱性があります。
(CVE-2020-8695)

- 一部の Intel プロセッサーには保管あるいは転送前に機密情報を不適切に削除する問題があり、
認証されたユーザーがローカルのアクセスを介して情報漏えいを引き起こすことの可能な
脆弱性があります。(CVE-2020-8696)

- 一部の Intel プロセッサーには共有リソースの不適切な分離が行われることで、認証されたユーザーが
ローカルのアクセスを介して情報漏えいを引き起こすことの可能な脆弱性があります。(CVE-2020-8698)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-0543
Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-0548
Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-0549
Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-24489
Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.
CVE-2020-24511
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-24512
Observable timing discrepancy in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-8695
Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.
CVE-2020-8696
Improper removal of sensitive information before storage or transfer in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-8698
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. microcode_ctl-1.17-33.32.0.4.AXS4.src.rpm
    MD5: 391088ee59659e9d1892e258964ec933
    SHA-256: 840bc20bb6066f02cc721491ec43ad2b5c46e6fbfccbf249741b88e5114604ed
    Size: 5.22 MB

Asianux Server 4 for x86
  1. microcode_ctl-1.17-33.32.0.4.AXS4.i686.rpm
    MD5: a105128b2a39eb78d02ce6eb50717755
    SHA-256: 47d8b21bfc3011a9e3557d3a8b325b234d164ff1acd7b08f0579ac6073c34e9e
    Size: 5.87 MB

Asianux Server 4 for x86_64
  1. microcode_ctl-1.17-33.32.0.4.AXS4.x86_64.rpm
    MD5: ba81c228eb8a40268d501ef02c6e9fe4
    SHA-256: 6b925a431093615a15f7f706c0abf7cac06f166a1b7cdd7aefebc07e5f59579a
    Size: 5.87 MB