英特尔推送20220809 CPU微码更新 修补Intel-SA-00657安全漏洞

英特尔推送20220809CPU微码更新修补Intel-SA-00657安全漏洞作为月度“星期二补丁”的一部分，英特尔推送了“20220809”CPU微码更新，以修补Intel-SA-00657安全漏洞。Phoronix指出，问题源于共享资源的处理失当，导致攻击者可能利用特权隐匿泄露信息，且该漏洞波及最新款的至强可扩展（XeonScalable）与酷睿（Core）处理器。截图（来自：Intel官网）不过由于Intel-SA-00657漏洞需要先取得本地访问权限，所以最终给它分配的CVSS评分也只有“中等”的6.0。以下是英特尔20220809微码更新修复的CPU产品线：●XeonScalable●XeonD-21xx●CoreGen11●CoreGen12●CoreGen10/11/12代移动处理器【更新】在一份AEPIC白皮书（PDF）中，英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。与此同时，英特尔安全中心还分享了影响不同软硬件的其它安全公告。PC版：https://www.cnbeta.com/articles/soft/1302729.htm手机版：https://m.cnbeta.com/view/1302729.htm

英特尔修复了一个严重 CPU 错误，该漏洞可被用于攻击云主机

英特尔修复了一个严重CPU错误，该漏洞可被用于攻击云主机英特尔公司周二推送了微码更新，以修复一个严重的CPU漏洞，该漏洞有可能被恶意利用来攻击基于云的主机。谷歌内部发现该漏洞的几位安全研究人员之一塔维斯-奥曼迪（TavisOrmandy）说，该漏洞影响到几乎所有现代英特尔CPU，会导致它们"进入一个正常规则不适用的故障状态"。一旦触发，故障状态会导致意想不到的、潜在的严重行为，最明显的就是系统崩溃，即使在虚拟机的访客账户中执行不受信任的代码时也会发生。权限升级也有可能发生。该漏洞的通用名称为Reptar，代号为CVE-2023-23583，与受影响的CPU如何管理前缀有关，前缀会改变运行软件发送的指令的行为。英特尔x64解码通常允许忽略多余的前缀，即那些在特定上下文中没有意义的前缀，而不会产生任何后果。在8月份的测试中，Ormandy注意到REX前缀在英特尔CPU上运行时会产生"意外结果"，该CPU支持一种称为快速短重复移动的较新功能，该功能是在IceLake架构中引入的，旨在修复微编码瓶颈。——

英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露

英特尔第12代AlderLakeCPU的源代码据称在黑客攻击中被泄露VX-Underground在Twitter上表示，在经历一次重大的黑客攻击之后，英特尔第12代AlderLake的源代码（包括BIOS文件等）在网上泄露。英特尔的AlderLakeCPU于去年11月4日发布，2021年，数据包括容量2.8GB的压缩源代码（完整文档5.86GB），据称泄漏来自4chan。据说该代码库非常庞大，但内容还有待核实。PC版：https://www.cnbeta.com/articles/soft/1324897.htm手机版：https://m.cnbeta.com/view/1324897.htm