作为月度“星期二补丁”的一部分,英特尔推送了“20220809”CPU 微码更新,以修补 Intel-SA-00657 安全漏洞。Phoronix 指出,问题源于共享资源的处理失当,导致攻击者可能利用特权隐匿泄露信息,且该漏洞波及最新款的至强可扩展(Xeon Scalable)与酷睿(Core)处理器。
不过由于 Intel-SA-00657 漏洞需要先取得本地访问权限,所以最终给它分配的 CVSS 评分也只有“中等”的 6.0 。
以下是英特尔20220809 微码更新修复的 CPU 产品线:
● Xeon Scalable
● Xeon D-21xx
● Core Gen 11
● Core Gen 12
● Core Gen 10 / 11 / 12 代移动处理器
【更新】在一份 AEPIC 白皮书(PDF)中,英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。
与此同时,英特尔安全中心还分享了影响不同软硬件的其它安全公告。
营业执照公示信息