microcode_ctl-20240910-1.el9
エラータID: AXSA:2024-9072:11
以下項目について対処しました。
[Security Fix]
- 一部のインテル社製第 3 世代および第 4 世代 Xeon
プロセッサーのマイクロコードには、ローカルの攻撃者
により、Intel SGX および Inte TDX の利用を介して、
特権昇格を可能とする脆弱性が存在します。
(CVE-2023-22655)
- 一部の Inten Atom プロセッサーのマイクロコードには、
ローカルの攻撃者により、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-28746)
- 一部のインテル社製プロセッサーには、コンテキスト間
でのリターン予測ターゲットの漏洩を許容してしまう問題
があるため、ローカルの攻撃者により、情報の漏洩を可能
とする脆弱性が存在します。(CVE-2023-38575)
- 一部のインテル社製プロセッサーには、バスロック
レギュレーターに問題があるため、リモートの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-39368)
- Intel SGX 機能を搭載した一部の Intel Xeon D
プロセッサーのマイクロコードには、キーイング処理の計算
に問題があるため、ローカルの攻撃者により、情報の漏洩を
可能とする脆弱性が存在します。(CVE-2023-43490)
- 一部のインテル社製プロセッサーのハードウェアロジック
には、レースコンディションの問題があるため、ローカル
の攻撃者により、情報漏洩を可能とする脆弱性が存在します。
(CVE-2023-45733)
- Intel 社製の Core Ultra プロセッサのマイクロコード
には、予期しない動作をしてしまう問題があるため、
ローカルの攻撃者により、特定の命令シーケンスの実行を
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-46103)
パッケージをアップデートしてください。
Protection mechanism failure in some 3rd and 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.
Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.
Protection mechanism failure of bus lock regulator for some Intel(R) Processors may allow an unauthenticated user to potentially enable denial of service via network access.
Incorrect calculation in microcode keying mechanism for some Intel(R) Xeon(R) D Processors with Intel(R) SGX may allow a privileged user to potentially enable information disclosure via local access.
Hardware logic contains race conditions in some Intel(R) Processors may allow an authenticated user to potentially enable partial information disclosure via local access.
Sequence of processor instructions leads to unexpected behavior in Intel(R) Core(TM) Ultra Processors may allow an authenticated user to potentially enable denial of service via local access.
N/A
SRPMS
- microcode_ctl-20240910-1.el9.src.rpm
MD5: 7bdd081828904d11d39ceb712b7a510c
SHA-256: e895309693f37804e96b5400a8074e9c7a5ccec2cfa88ec89ec89dfa7a9b9c1a
Size: 17.88 MB
Asianux Server 9 for x86_64
- microcode_ctl-20240910-1.el9.noarch.rpm
MD5: c0d5057bade7f8f8670e3b7a4bcd2c4a
SHA-256: b03a3f26e1ecb0fd6560552e81834b4c6887ec7e1b4b3c6d95ae2a1c96e0d026
Size: 8.59 MB
English