Moin, On Thu, May 16, 2019 at 02:52:41AM +0200, Kevin Price wrote: > Weil Linux für debian zentral bedeutsam ist, hat auch debian die Patches > super schnell (jedenfalls in stretch und sid) durchgereicht. Was mich > jedoch u. a. entsetzt, ist dass die zur Heilung u. a. _benötigten_ und > laut intel geeigneten (?) Microcode-Patches Monate alt sind. (Bsp. hier: > "microcode updated early to revision 0xb4, date = 2019-04-01" > https://twitter.com/mister_burns/status/1128781132122738690 ) FWIW, es gibt ein Update des Pakets 'intel-microcode' für sid und stretch-security, siehe DSA-4447-1. https://security-tracker.debian.org/tracker/source-package/intel-microcode > https://twitter.com/mister_burns/status/1128785896755666945 habe ich > soeben nochmals nachgeprüft: Lenovo's letztes "BIOS"-Update hat > Microcode 0x8E und wurde mir ausgeliefert ab 2019-04-11 bis heute. Das > enthält noch überhaupt keine MDS-Mitigation und wird mir als aktuell > angedreht, WTF, Lenovo. (Sind Andere weniger schlimm?) Ich glaub auf BIOS-Updates kann man lange warten. Gerade für ältere Hardware geb ich mich da keinen Illusionen mehr hin. Grüße Alex -- /"\ ASCII RIBBON | »With the first link, the chain is forged. The first \ / CAMPAIGN | speech censured, the first thought forbidden, the X AGAINST | first freedom denied, chains us all irrevocably.« / \ HTML MAIL | (Jean-Luc Picard, quoting Judge Aaron Satie)
Attachment:
signature.asc
Description: PGP signature