Вопрос или проблема
AMD выпустила микрокодовые исправления для своих процессоров EPYC в июльских обновлениях микрокода в linux-firmware. Эти исправления важны для закрытия дыру Sinkclose SMM.
Есть ли причина, по которой они еще не были выпущены в виде обновлений в Jammy (22.04)?
Другие дистрибутивы Linux уже включили их.
Кажется, они были выпущены теперь (с 21 октября 2024 года):
Ответ или решение
Обзор обновлений микрокода AMD для Ubuntu Jammy (22.04): Закрытие уязвимости Sinkclose
В июле 2023 года AMD выпустила критически важные обновления микрокода, решающие проблему уязвимости Sinkclose SMM для своих процессоров EPYC. Данные патчи были интегрированы в репозиторий linux-firmware и стали доступными для различных дистрибутивов Linux. Однако пользователи Ubuntu Jammy (22.04) заметили задержки в их выпуске, что вызвало некоторые вопросы.
Причины задержки обновлений
На момент публикации данного ответа, обновления микрокода, содержащие исправления для уязвимости CVE-2023-31315, стали доступны с 21 октября 2024 года. Одна из возможных причин задержек в выпуске данных обновлений в Jammy заключается в циклах тестирования и проверки, которым подвергаются пакеты перед выходом в стабильные ветки дистрибутивов Ubuntu. Важно, чтобы каждое обновление не только устраняло уязвимость, но и сохраняло стабильность и совместимость с другими компонентами системы.
Важность обновления микрокода
Уязвимость Sinkclose SMM представляет собой потенциальную угрозу для информационной безопасности, позволяя злоумышленникам преодолеть механизмы защиты на уровне прошивки и получить несанкционированный доступ к системным ресурсам. В связи с этим, своевременное применение микрокодовых обновлений играет критическую роль в обеспечении безопасности серверных систем на базе процессоров AMD EPYC.
Изучение документации
Для получения дополнительной информации о выпущенных исправлениях можно обратиться к следующим ресурсам:
- CVE-2023-31315 — описание уязвимости и рекомендации по ее устранению.
- USN-7077-1 — уведомление об обновлении безопасности, в котором разъясняются детали исправления и инструкции по установке.
Заключение
Теперь, когда обновления микрокода для AMD EPYC, закрывающие уязвимость Sinkclose, официально доступны для пользователей Ubuntu Jammy (22.04), рекомендуется как можно скорее проверить статус вашей системы и применить необходимые обновления. Это поможет обеспечить защиту вашей инфраструктуры и минимизировать риски, связанные с потенциальной эксплуатацией уязвимости.
Если у вас есть вопросы или вы нуждаетесь в помощи с обновлениями, не стесняйтесь обращаться к сообществу или специализированным ресурсам, где вы можете получить поддержку от экспертов.