投機的実行と間接分岐予測を利用するマイクロプロセッサを搭載したシステムにおいて、ローカルユーザーのアクセス権を付与された攻撃者に、サイドチャネル分析を介して情報を不正に漏えいする可能性があることが判明しました（Spectre v2）。Linuxカーネル、Intelマイクロコードなどで複数の修正が既に実施されました。この修正により、amd-microcode-based IBPBのサポートが追加されています。

Debian 8 'Jessie'では、この問題はバージョン3.20181128.1~deb8u1で修正されました。

お使いのamd64-microcodeパッケージをアップグレードすることを推奨します。

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2148-1 : amd64-microcode セキュリティ更新 (Spectre)

medium Nessus プラグイン ID 134766

バージョン 1.5