Le Debian Project a publié une importante mise à jour du microcode Intel afin de colmater des failles de sécurité affectant certains processeurs. Cela concerne les modèles Coffe Lake. Il y a également un correctif de bug affectant des puces HEDT et Xeon.
Le mois dernier, le 13 novembre, Debian Project avait proposé un nouveau microcode CPU pour différentes références Intel afin d’atténuer la vulnérabilité TAA (TSX Asynchronous Abort) (CVE-2019-11135). Ce « colmatage » n’a cependant pas concerné tous les modèles si bien qu’une seconde mise à jour à lieu. Elle permet d’atténuer ces problèmes sur d’autres référence dont Coffe Lake. A ce sujet il est précisé
“Cet Update fournit un microcode CPU mis à jour pour les modèles CFL-S (Coffe Lake Desktop) d’ Intel qui n’étaient pas encore inclus dans la précédente mise à jour du microcode Intel publiée sous le nom de DSA 4565-1. Nous vous recommandons de mettre à niveau vos packages. »
Debian Project , sécurité autour des processeurs Intel
De plus, nous retrouvons des correctifs de bug pour les processeurs HEDT et Xeon avec la signature 0x50654. Ils sont à l’origine d’un plantage du PC. Par conséquent, les utilisateurs qui ont installé la mise à jour précédente sont fortement invités à mettre à jour leus machines dès que possible et d’installer également la dernière mise à jour du noyau Linux.
Pour la distribution Debian GNU / Linux 9 “Stretch” “oldstable”, les utilisateurs doivent mettre à jour le microcode Intel vers la version 3.20191115.2 ~ deb9u1 contre 3.20191115.2 ~ deb10u1 pour la séries Debian GNU / Linux 10 “Buster”. Il est nécessaire de redémarrer son PC afin que les changements prennent effet.