Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-4934-1 intel-microcode

Debians sikkerhedsbulletin

DSA-4934-1 intel-microcode -- sikkerhedsopdatering

Rapporteret den:

26. jun 2021

Berørte pakker:

intel-microcode

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-24489, CVE-2020-24511, CVE-2020-24512, CVE-2020-24513.

Yderligere oplysninger:

Denne opdatering indeholder opdateret CPU-microcode til nogle former for Intel-CPU'er, og leverer afhjælpning af sikkerhedssårbarheder, der kunne medføre rettighedsforøgelse i forbindelse med VT-d og forskellige sidekanalangreb.

I den stabile distribution (buster), er disse problemer rettet i version 3.20210608.2~deb10u1.

Bemærk at der er to rapporterede regressioner; ved nogle CoffeeLake-CPU'er, kan denne opdatering medføre at iwlwifi holder op med at virke (https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/issues/56) og ved nogle Skylake R0/D0-CPUer på systemer, der anvender en meget forældet firmware/BIOS, vil systemet hænge ved boot: (https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/issues/31)

Hvis du er påvirket at disse problemer, kan du løse det ved at deaktivere indlæsning af microcode ved boot (som dokumenteret i README.Debian, der også er tilgængelig online på https://salsa.debian.org/hmh/intel-microcode/-/blob/master/debian/README.Debian)

Vi anbefaler at du opgraderer dine intel-microcode-pakker.

For detaljeret sikkerhedsstatus vedrørende intel-microcode, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/intel-microcode