Debian项目为Debian GNU/Linux 9 “Stretch”操作系统系列用户发布了更新的Intel微码固件,以缓解更多Intel CPU上的两个最新Spectre漏洞。
上个月,8月16日,Debian的Moritz Muehlenhoff宣布推出Intel微代码更新,该更新提供了解决Specter Variant 4和Spectre Variant 3a安全漏洞所需的Speculative Store Bypass Disable(SSBD)支持。
但是,上个月发布的英特尔微代码更新仅适用于某些类型的英特尔CPU,因此现在Debian项目发布了更新版本,该版本实现了对其他英特尔CPU型号的SSBD支持,以缓解Debian GNU/Linux上的Spectre V4和V3a 9 “Stretch”系统。
“此更新为更新的英特尔CPU型号提供了更新的CPU微码,这些型号尚未被作为DSA-4273-1发布的英特尔微码更新所涵盖(因此提供了SSBD支持(需要解决”Specter v4“)并修复了”Spectre v3a“)),”Moritz Muehlenhoff在邮件列表公告中写道。
敦促用户立即更新他们的系统
Debian项目敦促使用Intel CPU的Debian GNU/Linux 9 “Stretch”操作系统系列的所有用户将微代码固件更新为版本3.20180807a.1~deb9u1,可以立即从主档案下载。此外,为了完全缓解两个幽灵漏洞,用户还必须安装最新的内核更新。
众所周知,Spectre v3a(CVE-2018-3640)“Rogue System Register Read”和Spectre Variant 4 CVE-2018-3639 “Speculative Store Bypass”侧通道漏洞可能允许攻击者获得敏感信息的访问。它们是严重的缺陷,需要尽快修补。