手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Debian更新Intel微代码缓解更多CPU上Spectre V4和V3a漏洞

现在可用于Debian GNU/Linux 9 “Stretch”系列

[日期:2018-09-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

Debian项目为Debian GNU/Linux 9 “Stretch”操作系统系列用户发布了更新的Intel微码固件,以缓解更多Intel CPU上的两个最新Spectre漏洞。

上个月,8月16日,Debian的Moritz Muehlenhoff宣布推出Intel微代码更新,该更新提供了解决Specter Variant 4和Spectre Variant 3a安全漏洞所需的Speculative Store Bypass Disable(SSBD)支持。

但是,上个月发布的英特尔微代码更新仅适用于某些类型的英特尔CPU,因此现在Debian项目发布了更新版本,该版本实现了对其他英特尔CPU型号的SSBD支持,以缓解Debian GNU/Linux上的Spectre V4和V3a 9 “Stretch”系统。

“此更新为更新的英特尔CPU型号提供了更新的CPU微码,这些型号尚未被作为DSA-4273-1发布的英特尔微码更新所涵盖(因此提供了SSBD支持(需要解决”Specter v4“)并修复了”Spectre v3a“)),”Moritz Muehlenhoff在邮件列表公告中写道。

敦促用户立即更新他们的系统

Debian项目敦促使用Intel CPU的Debian GNU/Linux 9 “Stretch”操作系统系列的所有用户将微代码固件更新为版本3.20180807a.1~deb9u1,可以立即从主档案下载。此外,为了完全缓解两个幽灵漏洞,用户还必须安装最新的内核更新。

众所周知,Spectre v3a(CVE-2018-3640)“Rogue System Register Read”和Spectre Variant 4 CVE-2018-3639 “Speculative Store Bypass”侧通道漏洞可能允许攻击者获得敏感信息的访问。它们是严重的缺陷,需要尽快修补。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-09/154230.htm

linux
相关资讯       Spectre V4  Spectre V3a 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款