作为月度“星期二补丁”的一部分,英特尔推送了“20220809”CPU 微码更新,以修补 Intel-SA-00657安全漏洞。Phoronix 指出,问题源于共享资源的处理失当,导致攻击者可能利用特权隐匿泄露信息,且该漏洞波及最新款的至强可扩展(Xeon Scalable)与酷睿(Core)处理器。
截图(来自:Intel 官网)
不过由于 Intel-SA-00657漏洞需要先取得本地访问权限,所以最终给它分配的 CVSS 评分也只有“中等”的6.0。
以下是英特尔20220809微码更新修复的 CPU 产品线:
● Xeon Scalable
● Xeon D-21xx
● Core Gen11
● Core Gen12
● Core Gen10/11/12代移动处理器
【更新】在一份 AEPIC 白皮书(PDF)中,英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。
与此同时,英特尔安全中心还分享了影响不同软硬件的其它安全公告。