作为月度“星期二补丁”的一部分,英特尔推送了“20220809”CPU 微码更新,以修补 Intel-SA-00657 安全漏洞。Phoronix 指出,问题源于共享资源的处理失当,导致攻击者可能利用特权隐匿泄露信息,且该漏洞波及最新款的至强可扩展(Xeon Scalable)与酷睿(Core)处理器。 截图(来自:Intel官网) 不过由于 Intel-SA-00657 漏洞需要先取得本地访问权限,所以最终给它分配的 CVSS 评分也只有“中等”的 6.0 。 以下是英特尔20220809 微码更新修复的 CPU 产品线: ● Xeon Scalable ● Xeon D-21xx ● Core Gen 11 ● Core Gen 12 ● Core Gen 10 / 11 / 12 代移动处理器 【更新】在一份 AEPIC 白皮书(PDF)中,英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。 与此同时,英特尔安全中心还分享了影响不同软硬件的其它安全公告。
