Debian项目团队今天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔MDS(微架构数据采样)漏洞。今年5月14日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全升级,但并非所有处理器系列都得到了修补。
为此Debian项目已经发布了新版英特尔微代码固件,以缓解英特尔MDS(微架构数据采样)硬件漏洞,包括(CVE-2018-12126(MSBDS),CVE-2018-12127(MLPDS),适用于Sandy Bridge Server和Core-X CPU的CVE-2018-12130(MFBDS)和CVE-2019-11091(MDSUM)。
Moritz Muehlenhoff在邮件列表公告中表示:“本次升级为部分Sandybridge服务器和Core-X CPU提供了额外的支持,这些在最初5月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的CPU型号列表。
如果您正在运行最新的Debian GNU / Linux 9“Stretch”操作系统系列,Debian项目建议您尽快将Intel-microcode固件更新到版本3.20190618.1~deb9u1并安装最新的Linux内核上个月发布的更新,以充分缓解这些缺陷。要更新Debian GNU / Linux计算机,您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。
访问:https://lists.debian.org/debian-security-announce/2019/msg00114.html