Рекомендация Debian по безопасности

DSA-4701-1 intel-microcode -- обновление безопасности

Дата сообщения:
11.06.2020
Затронутые пакеты:
intel-microcode
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-0543, CVE-2020-0548, CVE-2020-0549.
Более подробная информация:

Данное обновление содержит обновлённый микрокод ЦП для некоторых типов ЦП Intel и предоставляет возможность снижения риска от следующих уязвимостей обрудования: Special Register Buffer Data Sampling (CVE-2020-0543), Vector Register Sampling (CVE-2020-0548) и L1D Eviction Sampling (CVE-2020-0549).

Обновление микрокода для HEDT и ЦП Xeon с сигнатурой 0x50654, которое было отменено в DSA 4565-2 теперь снова включено.

Обновление основной ветки для Skylake-U/Y (сигнатура 0x406e3) должно было быть исключено из данного обновления из-за зависания при загрузке.

За подробностями обращайтесь по адресам https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html, https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.20200609.2~deb9u1.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 3.20200609.2~deb10u1.

Рекомендуется обновить пакеты intel-microcode.

С подробным статусом поддержки безопасности intel-microcode можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/intel-microcode