Debians sikkerhedsbulletin

DSA-4701-1 intel-microcode -- sikkerhedsopdatering

Rapporteret den:
11. jun 2020
Berørte pakker:
intel-microcode
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-0543, CVE-2020-0548, CVE-2020-0549.
Yderligere oplysninger:

Denne opdatering indeholder opdateret CPU-microcode til nogle former for Intel-CPU'er, og leverer afhjælpning af hardwaresårbarhederne Special Register Buffer Data Sampling (CVE-2020-0543), Vector Register Sampling (CVE-2020-0548) og L1D Eviction Sampling (CVE-2020-0549).

Microcode-opdateringen til HEDT- og Xeon-CPU'er med signature 0x50654, som var vendt om DSA 4565-2, leveres nu igen med et rettet udgivelse.

Opstrøms opdatering til Skylake-U/Y (signature 0x406e3) kunne ikke medtages i denne opdatering, på grund af rapporterede hængninger ved boot.

For flere oplysninger, se https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html, https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 3.20200609.2~deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 3.20200609.2~deb10u1.

Vi anbefaler at du opgraderer dine intel-microcode-pakker.

For detaljeret sikkerhedsstatus vedrørende intel-microcode, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/intel-microcode