Информация по безопасности / 2019 / Информация о безопасности -- DSA-4565-1 intel-microcode

Рекомендация Debian по безопасности

DSA-4565-1 intel-microcode -- обновление безопасности

Дата сообщения:

13.11.2019

Затронутые пакеты:

intel-microcode

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-11135, CVE-2019-11139.

Более подробная информация:

Данное обновление содержит обновлённый микрокод ЦП для некоторых типов ЦП Intel. В частности, оно предоставляет снижение вреда для уязвимости TAA (асинхронное прерывание TSX). При использовании подверженных проблеме ЦП для полного снижения вреда от уязвимости требуется обновить пакеты с ядром Linux, выпущенные в DSA 4564-1.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.20191112.1~deb9u1.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 3.20191112.1~deb10u1.

Рекомендуется обновить пакеты intel-microcode.

С подробным статусом поддержки безопасности intel-microcode можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/intel-microcode