Debian更新Intel微代码缓解更多CPU上Spectre V4和V3a漏

Debian项目为Debian GNU/Linux 9 “Stretch”操作系统系列用户发布了更新的Intel微码固件,以缓解更多Intel CPU上的两个最新Spectre漏洞。

上个月,8月16日,Debian的Moritz Muehlenhoff宣布推出Intel微代码更新,该更新提供了解决Specter Variant 4和Spectre Variant 3a安全漏洞所需的Speculative Store Bypass Disable(SSBD)支持。

但是,上个月发布的英特尔微代码更新仅适用于某些类型的英特尔CPU,因此现在Debian项目发布了更新版本,该版本实现了对其他英特尔CPU型号的SSBD支持,以缓解Debian GNU/Linux上的Spectre V4和V3a 9 “Stretch”系统。

“此更新为更新的英特尔CPU型号提供了更新的CPU微码,这些型号尚未被作为DSA-4273-1发布的英特尔微码更新所涵盖(因此提供了SSBD支持(需要解决”Specter v4“)并修复了”Spectre v3a“)),”Moritz Muehlenhoff在邮件列表公告中写道。

Debian更新Intel微代码缓解更多CPU上Spectre V4和V3a漏

敦促用户立即更新他们的系统

Debian项目敦促使用Intel CPU的Debian GNU/Linux 9 “Stretch”操作系统系列的所有用户将微代码固件更新为版本3.20180807a.1~deb9u1,可以立即从主档案下载。此外,为了完全缓解两个幽灵漏洞,用户还必须安装最新的内核更新。

众所周知,Spectre v3a(CVE-2018-3640)“Rogue System Register Read”和Spectre Variant 4 CVE-2018-3639 “Speculative Store Bypass”侧通道漏洞可能允许攻击者获得敏感信息的访问。它们是严重的缺陷,需要尽快修补。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/5d4b37d26419b4fe9e4194e7f231abb1.html