云网牛站
所在位置:首页 > Linux安全 > Debian用户可以运行更新命令来修复英特尔微码安全问题

Debian用户可以运行更新命令来修复英特尔微码安全问题

2019-06-21 10:14:33作者:戴进稿源:云网牛站

Debian正式发布了英特尔微码安全更新,使用Debian的用户可以通过在终端中运行sudo apt-get update && sudo apt-get full-upgrade命令来更新系统,以修复英特尔微码安全问题,即英特尔MDS(微架构数据采样)安全漏洞。在2019年5月,英特尔发布了英特尔微处理器系列的安全漏洞预警,同时也发布了针对这些漏洞的安全升级,但不是所有的CPU系列都得到了修复,为了你的Debian GNU/Linux系统安全,请进行相关的升级。

Debian用户可以运行更新命令来修复英特尔微码安全问题

 

详情

1、intel-microcode security更新了,以修复英特尔MDS硬件安全漏洞,包括CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091,DSA 4447-1为大多数类型的Intel CPU提供了更新的CPU微码,缓解MSBDS、MFBDS、MLPDS和MDSUM硬件漏洞。

2、此更新为某些Sandybridge服务器和Core-X CPU提供了额外的支持,这些在2019年5月更新的微码中没有发布。

3、如果你运行Debian GNU/Linux 9 Stretch系统,请将Intel-microcode固件更新到版本号为:3.20190618.1~deb9u1,因为这些问题在该版本已得到了修复。

4、我们建议你升级intel-microcode软件包,在Debian GNU/Linux终端中运行sudo apt-get update && sudo apt-get full-upgrade命令。

5、如果可以,你还可以自行升级Linux内核到最新的稳定版本,以保持系统的高安全性。

 

相关主题

在安装之前检查Debian/Ubuntu Linux软件包版本的方法

精选文章
热门文章