Debian 项目团队昨天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔 MDS(微架构数据采样)漏洞。今年 5 月 14
日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全升级,但并非所有处理器系列都得到了修补。
为此 Debian 项目已经发布了新版英特尔微代码固件,以缓解英特尔 MDS(微架构数据采样)硬件漏洞,包括
CVE-2018-12126(MSBDS)、CVE-2018-12127(MLPDS)、适用于 Sandy Bridge Server 和
Core-X CPU 的 CVE-2018-12130(MFBDS)和 CVE-2019-11091(MDSUM)。
Moritz Muehlenhoff 在邮件列表公告中表示:“本次升级为部分 Sandybridge 服务器和 Core-X CPU
提供了额外的支持,这些在最初 5 月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的 CPU 型号列表。
如果您正在运行最新的 Debian GNU / Linux 9 “Stretch” 操作系统系列,Debian 项目建议您尽快将
Intel-microcode 固件更新到版本 3.20190618.1~deb9u1 并安装最新的 Linux
内核上个月发布的更新,以充分缓解这些缺陷。要更新 Debian GNU / Linux 计算机,您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade
”命令。
最新评论
kali下用到的临时命令: smb//192.168.1.117 sudo mount -t cifs //192.168.1.117/Downloads /mnt -o username=niu