Debian的Intel MDS缓解适用于Sandy Bridge Server/Core-X CPU
Debian项目最近宣布推出针对英特尔微码固件的新安全更新,以修补最近披露的英特尔MDS(微架构数据采样)漏洞。
上个月,5月14日,英特尔披露了影响其许多英特尔微处理器系列的四个新的安全漏洞。这家科技巨头很快发布了更新的微码固件,以缓解这些缺陷,但并非所有处理器系列都经过修补。
因此,Debian项目现已发布新版本的intel-microcode固件,以缓解英特尔MDS(微架构数据采样)硬件漏洞,包括 (CVE-2018-12126 (MSBDS), CVE-2018-12127 (MLPDS),适用于Sandy Bridge Server和Core-X CPU的CVE-2018-12130 (MFBDS) 和CVE-2019-11091 (MDSUM))。
“这个更新为一些Sandybridge服务器和Core-X CPU提供了额外的支持,这些在最初的5月微代码发布中没有涉及,”Moritz Muehlenhoff在邮件列表公告中说,他提供了一个特定的CPU模型列表,现在支持这个intel-microcode更新。
敦促用户更新他们的系统
如果您正在运行最新的Debian GNU/Linux 9 “Stretch”操作系统系列,Debian项目建议您尽快将intel-microcode固件更新到版本3.20190618.1~deb9u1并安装最新的Linux内核上个月发布的更新,以充分缓解这些缺陷。
要更新Debian GNU/Linux计算机,您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。等待下载所有软件包,然后确保重新启动系统以正确安装新内核和intel-microcode版本。