Debian 项目团队昨天发布了针对英特尔微代码固件的新安全更新，以修复近期披露的英特尔 MDS（微架构数据采样）漏洞。今年 5 月 14 日，英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞，不过随后很快发布了缓解这些漏洞的安全升级，但并非所有处理器系列都得到了修补。

为此 Debian 项目已经发布了新版英特尔微代码固件，以缓解英特尔 MDS（微架构数据采样）硬件漏洞，包括 CVE-2018-12126（MSBDS）、CVE-2018-12127（MLPDS）、适用于 Sandy Bridge Server 和 Core-X CPU 的 CVE-2018-12130（MFBDS）和 CVE-2019-11091（MDSUM）。

Moritz Muehlenhoff 在邮件列表公告中表示：“本次升级为部分 Sandybridge 服务器和 Core-X CPU 提供了额外的支持，这些在最初 5 月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的 CPU 型号列表。

如果您正在运行最新的 Debian GNU / Linux 9 “Stretch” 操作系统系列，Debian 项目建议您尽快将 Intel-microcode 固件更新到版本 3.20190618.1~deb9u1 并安装最新的 Linux 内核上个月发布的更新，以充分缓解这些缺陷。要更新 Debian GNU / Linux 计算机，您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。

来源：cnBeta.COM 

更多资讯

Cloudflare 希望找到后量子时代的安全加密算法

关注量子研究进展的朋友，一定知道强大的量子计算机可以迅速让当前的加密算法变得毫无招架之力，从而对网络安全产生极大的威胁。有鉴于此，即便量子计算机仍处于蹒跚起步的阶段，互联网基础设施公司 Cloudflare 已经开始未雨绸缪地在寻找“后量子时代”的安全加密算法。当然，Cloudflare 并不是第一个、也不是唯一一个想要这么做的（比如谷歌）。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190622-2.html 

Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称，攻击者组合利用了两个 0day 漏洞，其一是远程代码执行漏洞，其二是沙盒逃脱漏洞。

来源： solidot.org
详情： http://www.dbsec.cn/zx/20190622-3.html 

别再用同一个密码了 这黑客“撞库”窃密已获利百万 

从黑市获取数千万个“账号密码”后，对多个热门应用进行“撞库”，从而将用户正常账号变为“水军”账号牟利。近日，涉嫌非法获取计算机信息系统罪的汪某，被北京海淀公安从湖北咸宁家中抓获。

来源： 北青网
详情： http://www.dbsec.cn/zx/20190622-4.html 

推行“共享病历”需保护好患者隐私

需要看到的是，“共享病历”的信息数据调阅很方便，但对患者来讲，也存在着信息安全隐忧，如果医疗机构没有妥善保管好，就会造成患者信息泄露，带来很多麻烦。而且，很多大医院拥有丰富的患者诊疗信息数据库，在实施电子病历共享后，就要将患者数据分享给其他医疗机构，意味着存在多个调阅环节，如果信息数据监管不严的话，就可能出现泄露、盗取患者信息的事件。

来源： 北京青年报
详情： http://www.dbsec.cn/zx/20190622-5.html 

（信息来源于网络，安华金和搜集整理）