Debian的Intel MDS缓解适用于Sandy Bridge Server/Core-X CPU

Debian项目最近宣布推出针对英特尔微码固件的新安全更新，以修补最近披露的英特尔MDS（微架构数据采样）漏洞。

上个月，5月14日，英特尔披露了影响其许多英特尔微处理器系列的四个新的安全漏洞。这家科技巨头很快发布了更新的微码固件，以缓解这些缺陷，但并非所有处理器系列都经过修补。

因此，Debian项目现已发布新版本的intel-microcode固件，以缓解英特尔MDS（微架构数据采样）硬件漏洞，包括 (CVE-2018-12126 (MSBDS)， CVE-2018-12127 (MLPDS)，适用于Sandy Bridge Server和Core-X CPU的CVE-2018-12130 (MFBDS) 和CVE-2019-11091 (MDSUM))。

“这个更新为一些Sandybridge服务器和Core-X CPU提供了额外的支持，这些在最初的5月微代码发布中没有涉及，”Moritz Muehlenhoff在邮件列表公告中说，他提供了一个特定的CPU模型列表，现在支持这个intel-microcode更新。

敦促用户更新他们的系统

如果您正在运行最新的Debian GNU/Linux 9 “Stretch”操作系统系列，Debian项目建议您尽快将intel-microcode固件更新到版本3.20190618.1~deb9u1并安装最新的Linux内核上个月发布的更新，以充分缓解这些缺陷。

要更新Debian GNU/Linux计算机，您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。等待下载所有软件包，然后确保重新启动系统以正确安装新内核和intel-microcode版本。