Aviso de seguridad de Debian

DSA-4701-1 intel-microcode -- actualización de seguridad

Fecha del informe:
11 de jun de 2020
Paquetes afectados:
intel-microcode
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-0543, CVE-2020-0548, CVE-2020-0549.
Información adicional:

Esta actualización incluye microcódigo de CPU actualizado para algunos tipos de CPU Intel y proporciona mitigaciones para las vulnerabilidades hardware de muestreo de datos de registros especiales («Special Register Buffer Data Sampling») (CVE-2020-0543), muestreo de registros vectoriales («Vector Register Sampling») (CVE-2020-0548) y muestreo de expulsión de L1D («L1D Eviction Sampling») (CVE-2020-0549).

La actualización de microcódigo para las CPU HEDT y Xeon con firma («signature») 0x50654, que fue revertida en el DSA 4565-2, se incluye de nuevo, corregida.

La actualización del proyecto original para Skylake-U/Y (firma, o «signature», 0x406e3) tuvo que excluirse de esta actualización tras recibirse informes de cuelgues en el arranque del sistema.

Para más detalles, consulte https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html, https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 3.20200609.2~deb9u1.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 3.20200609.2~deb10u1.

Le recomendamos que actualice los paquetes de intel-microcode.

Para información detallada sobre el estado de seguridad de intel-microcode, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/intel-microcode