|
Debian正式发布了英特尔微码安全更新,使用Debian的用户可以通过在终端中运行sudo apt-get update && sudo apt-get full-upgrade命令来更新系统,以修复英特尔微码安全问题,即英特尔MDS(微架构数据采样)安全漏洞。在2019年5月,英特尔发布了英特尔微处理器系列的安全漏洞预警,同时也发布了针对这些漏洞的安全升级,但不是所有的CPU系列都得到了修复,为了你的Debian GNU/Linux系统安全,请进行相关的升级。
详情 1、intel-microcode security更新了,以修复英特尔MDS硬件安全漏洞,包括CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091,DSA 4447-1为大多数类型的Intel CPU提供了更新的CPU微码,缓解MSBDS、MFBDS、MLPDS和MDSUM硬件漏洞。 2、此更新为某些Sandybridge服务器和Core-X CPU提供了额外的支持,这些在2019年5月更新的微码中没有发布。 3、如果你运行Debian GNU/Linux 9 Stretch系统,请将Intel-microcode固件更新到版本号为:3.20190618.1~deb9u1,因为这些问题在该版本已得到了修复。 4、我们建议你升级intel-microcode软件包,在Debian GNU/Linux终端中运行sudo apt-get update && sudo apt-get full-upgrade命令。 5、如果可以,你还可以自行升级Linux内核到最新的稳定版本,以保持系统的高安全性。
相关主题 |
