Debian項目團隊今天發布了針對英特爾微代碼固件的新安全更新，以修復近期披露的英特爾MDS（微架構數據採樣）漏洞。今年5月14日，英特爾披露了影響旗下諸多英特爾微處理器系列的四個新安全漏洞，不過隨後很快發布了緩解這些漏洞的安全升級，但並非所有處理器系列都得到了修補。

為此Debian項目已經發布了新版英特爾微代碼固件，以緩解英特爾MDS（微架構數據採樣）硬件漏洞，包括（CVE-2018-12126（MSBDS），CVE-2018-12127（MLPDS），適用於Sandy Bridge Server和Core-X CPU的CVE-2018-12130（MFBDS）和CVE-2019-11091（MDSUM）。

Moritz Muehlenhoff在郵件列表公告中表示：“本次升級為部分Sandybridge 服務器和Core-X CPU提供了額外的支持，這些在最初5月更新的微代碼固件更新中沒有涉及。”在公告中他還提及了本次更新已經修復的CPU型號列表。

如果您正在運行最新的Debian GNU / Linux 9“Stretch”操作系統系列，Debian項目建議您盡快將Intel -microcode固件更新到版本3.20190618.1~deb9u1並安裝最新的Linux內核上個月發布的更新，以充分緩解這些缺陷。要更新Debian GNU / Linux計算機，您只需打開終端模擬器或訪問控制台並鍵入“sudo apt-get update && sudo apt-get full-upgrade”命令。

訪問：https://lists.debian.org/debian-security-announce/2019/msg00114.html