Confira !!
Foi descoberto que sistemas com microprocessadores que utilizam execução especulativa e previsão indireta de ramificação podem permitir a divulgação não autorizada de informações a um invasor com informações locais.
Pacote: amd64-microcode
Versão: 3.20181128.1 ~ deb8u1
ID da CVE: CVE-2017-5715
Bug do Debian: 886382
Foi descoberto que sistemas com microprocessadores utilizando
execução especulativa e previsão indireta de ramificações podem permitir
divulgação não autorizada de informações a um invasor com
acesso do usuário através de uma análise de canal lateral (Specter v2).
Várias correções já foram feitas no kernel do Linux, microcódigo intel etc.
Essa correção adiciona suporte a IBPB baseado em microcódigo.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
3.20181128.1 ~ deb8u1.
Recomendamos que você atualize seu pacote amd64-microcode.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
essas atualizações para o seu sistema e frequentes
Saudações,
Anton
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário