Bulletin d'alerte Debian

DSA-4701-1 intel-microcode -- Mise à jour de sécurité

Date du rapport :
11 juin 2020
Paquets concernés :
intel-microcode
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-0543, CVE-2020-0548, CVE-2020-0549.
Plus de précisions :

Cette mise à jour fournit le microcode de processeur mis à jour pour certains types de processeurs Intel et des mitigations pour les vulnérabilités matérielles « Special Register Buffer Data Sampling » (CVE-2020-0543), « Vector Register Sampling » (CVE-2020-0548) et « L1D Eviction Sampling » (CVE-2020-0549).

La mise à jour du microcode pour les processeurs HEDT et Xeon avec la signature 0x50654 qui a été annulée dans DSA 4565-2 est maintenant incluse avec une version corrigée.

La mise à jour amont pour Skylake-U/Y (signature 0x406e3) a été exclue de cette mise à jour du fait du signalement de blocages au démarrage.

Pour plus de détails, reportez vous à https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html et à https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html.

Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 3.20200609.2~deb9u1.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 3.20200609.2~deb10u1.

Nous vous recommandons de mettre à jour vos paquets intel-microcode.

Pour disposer d'un état détaillé sur la sécurité de intel-microcode, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/intel-microcode.