Bulletin d'alerte Debian
DSA-4701-1 intel-microcode -- Mise à jour de sécurité
- Date du rapport :
- 11 juin 2020
- Paquets concernés :
- intel-microcode
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2020-0543, CVE-2020-0548, CVE-2020-0549.
- Plus de précisions :
-
Cette mise à jour fournit le microcode de processeur mis à jour pour certains types de processeurs Intel et des mitigations pour les vulnérabilités matérielles « Special Register Buffer Data Sampling » (CVE-2020-0543), « Vector Register Sampling » (CVE-2020-0548) et « L1D Eviction Sampling » (CVE-2020-0549).
La mise à jour du microcode pour les processeurs HEDT et Xeon avec la signature 0x50654 qui a été annulée dans DSA 4565-2 est maintenant incluse avec une version corrigée.
La mise à jour amont pour Skylake-U/Y (signature 0x406e3) a été exclue de cette mise à jour du fait du signalement de blocages au démarrage.
Pour plus de détails, reportez vous à https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html et à https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html.
Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 3.20200609.2~deb9u1.
Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 3.20200609.2~deb10u1.
Nous vous recommandons de mettre à jour vos paquets intel-microcode.
Pour disposer d'un état détaillé sur la sécurité de intel-microcode, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/intel-microcode.