RHSA-2020:2432-中危: microcode_ctl 安全和BUG修复更新
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2020-0549 | L1D缓存逐出采样 | 某些Intel(R)处理器在某些数据缓存驱逐中的清除错误可能使经过身份验证的用户潜在地启用通过本地访问的信息公开。 |
| CVE-2020-0548 | 矢量寄存器数据采样 | 一些Intel(R)处理器中的清理错误可能允许经过身份验证的用户通过本地访问潜在地启用信息披露。 |
| CVE-2020-0543 | hw:特殊寄存器缓冲器数据采样(SRBDS) | 发现了一种新的域旁路瞬态执行攻击,称为特殊寄存器缓冲区数据采样(SRBDS)。此漏洞使攻击者能够泄漏特殊内部寄存器中的数据值,从而能够在CPU的任何内核上执行代码。一个没有特权的本地攻击者可以利用此缺陷来推断受影响的指令返回的值,这些指令通常在依赖于唯一性,保密性或两者兼而有之的加密操作期间使用。 |
软件:microcode_ctl 2.1-53.7.el7_7 命中:microcode_ctl version less than 2:2.1-61.6.el7_8 路径:/lib/firmware/intel-ucode
yum update microcode_ctl
reboot