Debian发布安全更新 以修复近期披露的英特尔MDS安全漏洞
- 2019-06-21 12:03:04
- 1,416 次阅读
- 0
Debian项目团队今天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔MDS(微架构数据采样)漏洞。今年5月14日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全升级,但并非所有处理器系列都得到了修补。
为此Debian项目已经发布了新版英特尔微代码固件,以缓解英特尔MDS(微架构数据采样)硬件漏洞,包括(CVE-2018-12126(MSBDS),CVE-2018-12127(MLPDS),适用于Sandy Bridge Server和Core-X CPU的CVE-2018-12130(MFBDS)和CVE-2019-11091(MDSUM)。
Moritz Muehlenhoff在邮件列表公告中表示:“本次升级为部分Sandybridge服务器和Core-X CPU提供了额外的支持,这些在最初5月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的CPU型号列表。
如果您正在运行最新的Debian GNU / Linux 9“Stretch”操作系统系列,Debian项目建议您尽快将Intel-microcode固件更新到版本3.20190618.1~deb9u1并安装最新的Linux内核上个月发布的更新,以充分缓解这些缺陷。要更新Debian GNU / Linux计算机,您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。
文章评论 (0)