Linux 5.19-rc3: introdotti i bugfix per la vulnerabilità MMIO Stale Data

Il "dittatore benevolo" Linux Torvalds ha rilasciato una nuova release candidate di Linux 5.19. Questa terza versione di testing del ramo di sviluppo introduce diversi bugfix che stabilizzano il codice e rendono in generale più sicuro il kernel del Pinguino. Ad esempio una delle novità più interessanti riguarda l'introduzione delle patch che servono per sistema la vulnerabilità nota come Intel MMIO Stale Data. Infatti lo scorso 14 giugno i ricercatori di sicurezza di Intel hanno scoperto e reso pubbliche, tramite la pubblicazione di una serie di report su vari canali, diverse falle a livello hardware che interessano un vasto ventaglio di CPU (Central Processing Unit) costruite dall'azienda americana. Secondo gli ingegneri software questi bug posso potenzialmente essere sfruttati per compromettere i dati presenti nel sistema.

Proprio per tale motivazione la società guidata dal CEO (Chief Executive Officer) Pat Gelsinger ha provveduto a rilasciare nel giro di poche ore un update del firmware delle CPU strutturato in modo tale da mitigare queste vulnerabilità presenti all'interno del modulo del processore chiamato Memory Mapped I/O (MMIO), ovvero quella parte della GPU che viene impiegata per eseguire le diverse operazioni di I/O tra il processore e le varie periferiche hardware connesse al PC.

Linux 5.19-rc3 dunque implementa tutta una serie di patch che vanno a risolvere le vulnerabilità etichettate come: CVE-2022-21123, CVE-2022-21125 e CVE-2022-21166. Nello specifico questi bug avrebbero permesso ad un hacker, con accesso fisico diretto al computer target, di operae un exploit, eseguendo appunto degli script di codice sviluppati appositamente per sfruttare tale vulnerabilità, ed ottenere l'accesso a numerose tipologie di dati riservati.

Il leader del progetto Linux Torvalds si è detto abbastanza felice di questa terza build di testing del ramo 5.19. Tale release è stata infatti relativamente tranquilla e non si sono verificati imprevisti o ritardi nei processi di sviluppo, per lo più infatti il team si è focalizzato sulla pulizia del codice e sull'aggiornamento delle varie componenti come i driver dedicati alle varie periferiche.