Debian DSA-4565-1 Intel Microcode Update Zombieload v2

Für Debian gibt es ein Intel Microde Update das die TAA (TSX Asynchronous Abort) Lücke schließt. Diese wird auch Zombieload v2 genannt. Betroffen sind Intel CPUs die TSX aktiviert haben wie:

  • Coffee Lake H/S Refresh (z.B. Core i9-9900K)
  • Comet Lake U/Y (z.B. Core i7-10510U)
  • Whiskey Lake U (z.B. Core i7-8565U)
  • Cascade Lake AP/SP Alias Xeon SP v2

DSA-4565-1 intel-microcode — security update

Date Reported:13 Nov 2019Affected Packages:intel-microcodeVulnerable:YesSecurity database references:In Mitre’s CVE dictionary: CVE-2019-11135CVE-2019-11139.
More information:

This update ships updated CPU microcode for some types of Intel CPUs. In particular it provides mitigations for the TAA (TSX Asynchronous Abort) vulnerability. For affected CPUs, to fully mitigate the vulnerability it is also necessary to update the Linux kernel packages as released in DSA 4564-1.

For the oldstable distribution (stretch), these problems have been fixed in version 3.20191112.1~deb9u1.

For the stable distribution (buster), these problems have been fixed in version 3.20191112.1~deb10u1.

Quelle: https://security-tracker.debian.org/tracker/source-package/intel-microcode

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank