Logo debian

Debian DSA-4565-1 Intel Microcode Update Zombieload v2

Für Debian gibt es ein Intel Microde Update das die TAA (TSX Asynchronous Abort) Lücke schließt. Diese wird auch Zombieload v2 genannt. Betroffen sind Intel CPUs die TSX aktiviert haben wie:

  • Coffee Lake H/S Refresh (z.B. Core i9-9900K)
  • Comet Lake U/Y (z.B. Core i7-10510U)
  • Whiskey Lake U (z.B. Core i7-8565U)
  • Cascade Lake AP/SP Alias Xeon SP v2

DSA-4565-1 intel-microcode — security update

Date Reported:13 Nov 2019Affected Packages:intel-microcodeVulnerable:YesSecurity database references:In Mitre’s CVE dictionary: CVE-2019-11135CVE-2019-11139.
More information:

This update ships updated CPU microcode for some types of Intel CPUs. In particular it provides mitigations for the TAA (TSX Asynchronous Abort) vulnerability. For affected CPUs, to fully mitigate the vulnerability it is also necessary to update the Linux kernel packages as released in DSA 4564-1.

For the oldstable distribution (stretch), these problems have been fixed in version 3.20191112.1~deb9u1.

For the stable distribution (buster), these problems have been fixed in version 3.20191112.1~deb10u1.

Quelle: https://security-tracker.debian.org/tracker/source-package/intel-microcode

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.