Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞

Debian 專案團隊昨天釋出了針對英特爾微程式碼韌體的新安全更新，以修復近期披露的英特爾 MDS（微架構資料取樣）漏洞。今年 5 月 14 日，英特爾披露了影響旗下諸多英特爾微處理器系列的四個新安全漏洞，不過隨後很快釋出了緩解這些漏洞的安全升級，但並非所有處理器系列都得到了修補。

為此 Debian 專案已經發布了新版英特爾微程式碼韌體，以緩解英特爾 MDS（微架構資料取樣）硬體漏洞，包括 CVE-2018-12126（MSBDS）、CVE-2018-12127（MLPDS）、適用於 Sandy Bridge Server 和 Core-X CPU 的 CVE-2018-12130（MFBDS）和 CVE-2019-11091（MDSUM）。

Moritz Muehlenhoff 在郵件列表公告中表示：“本次升級為部分 Sandybridge 伺服器和 Core-X CPU 提供了額外的支援，這些在最初 5 月更新的微程式碼韌體更新中沒有涉及。”在公告中他還提及了本次更新已經修復的 CPU 型號列表。

如果您正在執行最新的 Debian GNU / Linux 9 “Stretch” 作業系統系列，Debian 專案建議您儘快將 Intel-microcode 韌體更新到版本 3.20190618.1~deb9u1 並安裝最新的 Linux 核心上個月釋出的更新，以充分緩解這些缺陷。要更新 Debian GNU / Linux 計算機，您只需開啟終端模擬器或訪問控制檯並鍵入“sudo apt-get update && sudo apt-get full-upgrade”命令。

來源：cnBeta.COM 

更多資訊

Cloudflare 希望找到後量子時代的安全加密演算法

關注量子研究進展的朋友，一定知道強大的量子計算機可以迅速讓當前的加密演算法變得毫無招架之力，從而對網路安全產生極大的威脅。有鑑於此，即便量子計算機仍處於蹣跚起步的階段，網際網路基礎設施公司 Cloudflare 已經開始未雨綢繆地在尋找“後量子時代”的安全加密演算法。當然，Cloudflare 並不是第一個、也不是唯一一個想要這麼做的（比如谷歌）。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190622-2.html 

Firefox 0day 漏洞被用於攻擊 Coinbase 僱員

Firefox 剛剛修復的 0day 漏洞被用於攻擊 Coinbase 僱員。Coinbase 安全團隊的 Philip Martin 稱，攻擊者組合利用了兩個 0day 漏洞，其一是遠端程式碼執行漏洞，其二是沙盒逃脫漏洞。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190622-3.html 

別再用同一個密碼了 這黑客“撞庫”竊密已獲利百萬 

從黑市獲取數千萬個“賬號密碼”後，對多個熱門應用進行“撞庫”，從而將使用者正常賬號變為“水軍”賬號牟利。近日，涉嫌非法獲取計算機資訊系統罪的汪某，被北京海淀公安從湖北咸寧家中抓獲。

來源： 北青網
詳情： http://www.dbsec.cn/zx/20190622-4.html 

推行“共享病歷”需保護好患者隱私

需要看到的是，“共享病歷”的資訊資料調閱很方便，但對患者來講，也存在著資訊保安隱憂，如果醫療機構沒有妥善保管好，就會造成患者資訊洩露，帶來很多麻煩。而且，很多大醫院擁有豐富的患者診療資訊資料庫，在實施電子病歷共享後，就要將患者資料分享給其他醫療機構，意味著存在多個調閱環節，如果資訊資料監管不嚴的話，就可能出現洩露、盜取患者資訊的事件。

來源： 北京青年報
詳情： http://www.dbsec.cn/zx/20190622-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視