LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1789-2 intel-microcode

Bulletin d'alerte Debian

DLA-1789-2 intel-microcode -- Mise à jour de sécurité pour LTS

Date du rapport :

20 juin 2019

Paquets concernés :

intel-microcode

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 929073.
Dans le dictionnaire CVE du Mitre : CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091.

Plus de précisions :

DLA-1789-1 fournissait le microcode mis à jour de CPU pour la plupart des microprocesseurs d’Intel pour réduire les vulnérabilités matérielles de MSBDS, MFBDS, MLPDS et MDSUM.

Cette mise à jour fournit une prise en charge supplémentaire pour quelques CPU de serveur Sandybridge and Core-X non couverts dans la publication originale du mois de mai. Pour une liste des modèles particuliers de CPU pris en charge désormais, veuillez vous référer aux entrées listées sous CPUID 206D6 et 206D7 dans https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 3.20190618.1~deb8u1 du paquet intel-microcode.

Nous vous recommandons de mettre à jour vos paquets intel-microcode.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

Pour disposer d'un état détaillé sur la sécurité de intel-microcode, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/intel-microcode.