英特尔修复高危漏洞:10代酷睿后续CPU几乎均受影响

11月15日消息,英特尔周二推出了最新版本微码更新,以修复一个高严重性的CPU漏洞,该漏洞有可能会被用来攻击云主机。

这个漏洞名为“Reptar”,代号为CVE-2023-23583,与受影响的 CPU 如何处理改变运行软件指令行为的前缀有关,几乎所有 10 代及更新的英特尔 CPU 都会受到影响,主要影响包括权限升级、拒绝服务、信息泄露这三方面。

工作人员称,这种漏洞会导致处理器“进入一种正常规则不适用的异常状态”,一旦触发,这种异常状态会导致意外且可能严重的行为,最明显的是在虚拟机的来宾账户中执行不受信任的代码,也会发生系统崩溃,而在大多数云安全模型下,这种情况被认为是安全的。

英特尔高级事件响应和安全通信主管Jerry Bryant周二表示,公司工程师已经发现旧版 CPU 平台上存在可能导致临时服务中断的“功能性漏洞”,并计划在明年3月进行修复。

英特尔初步将其严重性评级定为5分,然而英特尔内部和谷歌内部人员发现它存在一个可实现提权的漏洞,因此评级又提升至 8.8分。

英特尔官方公告列出了两类受影响的产品:目前 12 代酷睿、13 代酷睿以及第四代英特尔至强处理器已获得微码更新。具体来说,以下产品都将获得微码更新:

热门相关:试婚100天:夜少,轻轻宠   苍穹龙骑   试婚老公,用点力!   至尊龙帝陆鸣   试婚100天:夜少,轻轻宠