ข้อผิดพลาดด้านความปลอดภัย INTEL-SA-00086

Intel เผยแพร่เมื่อเร็ว ๆ ช่องโหว่ความปลอดภัยของพวกเขาอย่างรุนแรงในเว็บไซต์ ตระกูลโปรเซสเซอร์จำนวนมากได้รับผลกระทบ การใช้เครื่องมือของแล็ปท็อปของฉันถูกระบุว่าได้รับผลกระทบ แนวคิดใดบ้างที่จะบรรเทาปัญหาดังกล่าวใน Ubuntu

ขอบคุณล่วงหน้า

security intel

— jimakos
แหล่งที่มา

security.stackexchange.com/a/175725/4077นี่คือคำตอบที่เกี่ยวข้องพร้อมลิงค์ไปยังเครื่องมือตรวจจับ

— Grzegorz Wierzowiecki

คำตอบหลักของคุณเกี่ยวกับเรื่องนี้จะอยู่ที่ท้ายบทความของ Intel:

Intel ขอแนะนำให้คุณตรวจสอบกับระบบ OEM ของคุณสำหรับเฟิร์มแวร์ที่อัปเดตแล้ว ลิงค์ไปยังหน้าผู้ผลิตระบบเกี่ยวกับปัญหานี้สามารถดูได้ที่http://www.intel.com/sa-00086-support

โดยพื้นฐานแล้วพวกเขากำลังบอกคุณว่าผู้ผลิตคอมพิวเตอร์ของคุณจะต้องจัดหาเฟิร์มแวร์ที่อัปเดตแล้ว หากเช่นเดียวกับคุณคุณไม่สามารถอัปเดตเฟิร์มแวร์ในเครื่องของคุณได้เราหวังว่าในระยะเวลาไม่นานintel_microcodeแพคเกจที่อัปเดตจะพร้อมใช้งานสำหรับ Linux

เป็นที่น่าสังเกตว่านี่ไม่ใช่เรื่องเกี่ยวกับ Ubuntu หรือ Linux โดยทั่วไป: ปัญหาคือปัญหาเกี่ยวกับเฟิร์มแวร์และเกี่ยวข้องกับเครื่องต้นแบบมากกว่าระบบปฏิบัติการ ความรวดเร็วในการแก้ไขปัญหานี้จะขึ้นอยู่กับความจริงจังของผู้ผลิตในการแก้ไขปัญหานี้ ในขณะที่ฉันเขียนสิ่งนี้หน้าสนับสนุนของ Intel เชื่อมโยงกับแถลงการณ์ของ Dell และ Lenovo และเห็นได้ชัดว่า Lenovo มุ่งมั่นที่จะออกการอัปเดตภายในปี 2017/11/24

— ชาร์ลส์กรีน
แหล่งที่มา

ทำสิ่งเหล่านี้เชื่อมโยงกับข้อผิดพลาด "การจัดการกับหลุมดำ" ซึ่งอนุญาตให้รหัสใด ๆ ที่มีการเข้าถึงแบบ ring-zero เพื่อตั้งค่าที่อยู่ของตัวควบคุมการขัดจังหวะให้อยู่ในช่วงที่ใช้โดยเฟิร์มแวร์ ถ้าเป็นเช่นนั้นมันอาจคุ้มค่าที่จะทราบว่ามันเป็นไปได้ที่จะใช้ประโยชน์จากโค้ดเพื่อซ่อนตัวเองได้ดีพอที่แม้แต่เครื่องสแกนหน่วยความจำที่มีการเข้าถึงระดับรากจะไม่สามารถตรวจพบได้ในขณะที่มันเจาะช่องโหว่ จนกว่าจะถูกเรียกจากระยะไกล สิ่งที่น่ารังเกียจ

— supercat

@supercat สูงกว่าระดับการจ่ายเงินของฉันฉันกลัว

— Charles Green

@supercat ฉันไม่พบข้อผิดพลาด "การจัดการกับหลุมดำ" มาก่อน แต่ประโยคที่สองนั้นถูกต้อง นี่เป็นปัญหาอย่างมาก

— flindeberg

@flindeberg: ปัญหาคือ Intel อนุญาตให้ใช้รหัส ring-zero เพื่อกำหนดที่อยู่ของชุดควบคุมขัดจังหวะและฮาร์ดแวร์ที่กำหนดเส้นทางการเข้าถึงหน่วยความจำจะแมปที่อยู่ทั้งหมดในช่วงที่ระบุเพื่อลงทะเบียนภายในโมดูลนั้นแทนหน่วยความจำ หากมีการตั้งค่าที่อยู่ของโมดูลดังนั้นจึงปิดบังหน่วยความจำที่ตรรกะโหมดการจัดการระบบใช้ในการตัดสินใจว่าควรจัดการกับคำขออย่างไรฟังก์ชั่น SMM ที่มีอยู่ของผู้ค้าจำนวนมากจะทำการตัดสินใจผิดพลาดอย่างไม่เหมาะสม การแก้ไขตรรกะ SMM จะไม่เป็นเรื่องยากสำหรับใครบางคนที่มีวิธีการทางกายภาพของ ...

— supercat

... กำลังติดตั้งการแก้ไข การจัดเก็บค่าที่ไม่เป็นศูนย์ในสถานที่ที่จะอ่านค่าศูนย์เสมอเมื่อถูกบดบังโดยตัวควบคุมขัดจังหวะและการทดสอบว่าค่าที่อ่านไม่เป็นศูนย์จะเพียงพอ ปัญหาคือในหลาย ๆ กรณีไม่มีวิธีที่ง่ายสำหรับผู้ใช้ในการติดตั้งโปรแกรมปะแก้แม้ว่าอาจเป็นไปได้ที่จะเขียนแบบหลอกใช้ประโยชน์ซึ่งถ้าช่องโหว่ใช้ประโยชน์ได้จะใช้ช่องโหว่ในการติดตั้งที่เหมาะสม ปะ.

— supercat