云安全日报210207：Debian英特尔微码软件包发现信息泄露漏洞，需要尽快升级

原标题：云安全日报210207：Debian英特尔微码软件包发现信息泄露漏洞，需要尽快升级

Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机，台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Deepin、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来，它的稳定性和可靠性就深受用户喜爱。

2月6日,Debian发布了安全更新,修复了英特尔微码(intel-microcode,可以理解为CPU驱动补丁。这个是处理器厂商发布的处理器微代码。这些微代码可以通过bios升级)软件包中发现的信息泄露漏洞。以下是漏洞详情：

漏洞详情

来源：https://www.debian.org/lts/security/2021/dla-2546

1.CVE-2020-8695 严重程度: 中

英特尔运行平均功率限制（RAPL）界面中的潜在安全漏洞可能允许信息泄露。某些英特尔处理器的RAPL界面中可观察到的差异可能允许特权用户潜在地启用通过本地访问的信息公开。

2.CVE-2020-8696 严重程度: 中

在某些英特尔处理器中存储或传输之前，敏感信息的不当删除可能使经过身份验证的用户有可能通过本地访问启用信息泄露。

3. CVE-2020-8698 严重程度: 中

在某些英特尔处理器中共享资源的不正确隔离可能会使经过身份验证的用户潜在地通过本地访问启用信息公开。

受影响产品及版本

上述漏洞影响Debian 9 Stretch 英特尔微码软件包3.20201118.1〜deb9u1之前版本

解决方案

对于Debian 9 Stretch,此问题已在3.20201118.1〜deb9u1版本中修复,官方建议及时更新英特尔微码软件包

查看更多漏洞信息 以及升级请访问官网：

https://www.debian.org/lts/security/