Säkerhetsbulletin från Debian

DSA-4273-1 intel-microcode -- säkerhetsuppdatering

Rapporterat den:
2018-08-16
Berörda paket:
intel-microcode
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-3639, CVE-2018-3640.
Ytterligare information:

Denna uppdatering skeppar uppdaterad CPU-mikrokod för vissa typer av Intel-CPUer och tillhandahåller SSBD-stöd (vilket behövs för att adressera Spectre v4) och rättningar för Spectre v3a.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 3.20180703.2~deb9u1.

Vi rekommenderar att ni uppgraderar era intel-microcode-paket.

För detaljerad säkerhetsstatus om intel-microcode vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/intel-microcode