Debian发布安全更新 以修复近期披露的英特尔MDS安全漏洞

Debian项目团队昨天发布了针对英特尔微代码固件的新安全更新，以修复近期披露的英特尔MDS（微架构数据采样）漏洞。今年5月14日，英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞，不过随后很快发布了缓解这些漏洞的安全升级，但并非所有处理器系列都得到了修补。

此Debian项目已经发布了新版英特尔微代码固件，以缓解英特尔MDS（微架构数据采样）硬件漏洞，包括（CVE-2018-12126（MSBDS），CVE-2018-12127（MLPDS），适用于Sandy Bridge Server和Core-X CPU的CVE-2018-12130（MFBDS）和CVE-2019-11091（MDSUM）。

Moritz Muehlenhoff在邮件列表公告中表示：“本次升级为部分Sandybridge服务器和Core-X CPU提供了额外的支持，这些在最初5月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的CPU型号列表。

如果您正在运行最新的Debian GNU / Linux 9“Stretch”操作系统系列，Debian项目建议您尽快将Intel-microcode固件更新到版本3.20190618.1~deb9u1并安装最新的Linux内核上个月发布的更新，以充分缓解这些缺陷。要更新Debian GNU / Linux计算机，您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。