英特尔10代酷睿及以上CPU受"Reptar"漏洞影响 已发布微码更新缓解

英特尔10代酷睿及以上CPU受"Reptar"漏洞影响已发布微码更新缓解Reptar的CVSS得分为8.8，它能够篡改正在执行的软件指令，从而造成有害影响，其中之一就是"冗余前缀问题"。简单地说，当执行特定指令时受到"REX前缀"的干扰，可能导致不可预测的系统行为，造成系统崩溃/卡死。然而，需要注意的重要事实是，Google的安全研究团队早在几个月前就发现了这个漏洞。根据TavisOrmandy的说法，"Reptar"会导致CPU出现故障，并可能在操作方面导致"意想不到的行为"。该漏洞对虚拟机产生了巨大影响，使云主机和设备的安全受到威胁，并可能危及成千上万人的数据。Google安全研究员塔维斯-奥曼迪（TavisOrmandy）对此表示：在测试过程中，我们观察到了一些非常奇怪的行为。例如，分支到意外位置，无条件分支被忽略，处理器不再准确记录xsave或调用指令中的指令指针。奇怪的是，当我们试图了解发生了什么时，会看到调试器报告失效的状态。这似乎已经预示着一个严重的问题，但在几天的实验中我们发现，当多个内核触发同一个错误时，处理器会开始报告机器检查异常并停止运行。安全研究人员甚至在一个无特权的客户虚拟机中也验证了这一点，因此这已经对云提供商产生了严重的安全影响。确认这是一个安全问题后，立即向英特尔报告了这一情况。就安全报告回应而言，虽然时间较长，但幸运的是英特尔做出了回应。由于该漏洞已影响到第10代及更新的CPU，目前，英特尔已针对第12代、第13代和第4代英特尔至强处理器推出了缓解措施。目前还没有任何关于通过"Reptar"主动攻击的报告，这就是为什么英特尔可能会选择提前应对相对较新的几代处理器的原因。如果您担心可能受到Reptar的影响，可以在下图看到受影响CPU的列表，以应用缓解措施：https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html虽然这一点还不确定，但应用缓和措施可能会导致性能下降，因此在继续操作前应牢记这一点。使用新微码更新的产品：以下产品已得到缓解：...PC版：https://www.cnbeta.com.tw/articles/soft/1397201.htm手机版：https://m.cnbeta.com.tw/view/1397201.htm

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点本周一上午，英特尔发布的补丁将在内核的x86/x86_64拓扑代码中添加CPU类型信息。作为处理器拓扑结构的一部分，通过CPU类型进行正确报告的直接用例是处理CPU漏洞。有些CPU安全漏洞是根据与CPU系列/型号/步进ID的匹配情况来应用的。但是，按照英特尔目前的标识做法，型号/步进标识通常在许多处理器SKU中共享，包括一些具有不同P核和E核组合的SKU，或者一些根本没有E核的SKU。例如，英特尔酷睿i314100有四个P核心，但没有E核心。因此，在当前的x86_64CPU漏洞/缓解处理中，即使是这些仅有P核心的SKU，最终也可能会应用仅适用于E核心系统的缓解措施。这些新的Linux内核补丁的直接区别是，纯P核处理器将不再应用寄存器文件数据采样(RFDS)缓解措施，而RFDS只适用于E核/Atom处理器内核。现在，缓解代码已经足够"聪明"，可以考虑内核类型拓扑结构。随着时间的推移，内核处理器拓扑代码中的CPU类型信息可能会有更多用途。现在，这些补丁程序正在主线内核中接受审查。...PC版：https://www.cnbeta.com.tw/articles/soft/1435060.htm手机版：https://m.cnbeta.com.tw/view/1435060.htm

英特尔推送20220809 CPU微码更新 修补Intel-SA-00657安全漏洞

英特尔推送20220809CPU微码更新修补Intel-SA-00657安全漏洞作为月度“星期二补丁”的一部分，英特尔推送了“20220809”CPU微码更新，以修补Intel-SA-00657安全漏洞。Phoronix指出，问题源于共享资源的处理失当，导致攻击者可能利用特权隐匿泄露信息，且该漏洞波及最新款的至强可扩展（XeonScalable）与酷睿（Core）处理器。截图（来自：Intel官网）不过由于Intel-SA-00657漏洞需要先取得本地访问权限，所以最终给它分配的CVSS评分也只有“中等”的6.0。以下是英特尔20220809微码更新修复的CPU产品线：●XeonScalable●XeonD-21xx●CoreGen11●CoreGen12●CoreGen10/11/12代移动处理器【更新】在一份AEPIC白皮书（PDF）中，英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。与此同时，英特尔安全中心还分享了影响不同软硬件的其它安全公告。PC版：https://www.cnbeta.com/articles/soft/1302729.htm手机版：https://m.cnbeta.com/view/1302729.htm

微软继续发布注册表更新缓解英特尔CPU中的漏洞 启用后会降低性能

微软继续发布注册表更新缓解英特尔CPU中的漏洞启用后会降低性能4月10日微软安全响应中心发布了新的安全公告：我们发布CVE-2022-001英特尔分支历史记录注入(BHI)，这是模式内BTI的一种特定形式，当攻击者在从用户模式转换为超级用户模式，或从VMX非root/Guest模式转换为root模式之前操纵分支历史记录时，就可以触发漏洞。此操作可能会导致间接分支预测器为间接分支选择特定的预测器条目，并且预测目标处的披露小工具将会暂时执行，因为相关分支历史可萌会包含在先前安全上下文中采取的分支，特别是其他预测器模式。微软的这则安全公告阅读起来略微有些难度，不过核心就是熔断系列漏洞通常在支持分支预测或推测的处理器中出现，还可以通过分支历史缓冲区来规避缓解措施。既然发现了有方法可以用来规避缓解措施那自然需要继续封堵，所以微软又发布了新注册表用来缓解该系列漏洞。注册表添加方法：打开管理员模式的命令提示符执行以下命令regadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverride/tREG_DWORD/d0x00800000/fregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverrideMask/tREG_DWORD/d0x00000003/f添加以上注册表后可以继续增强安全性，但代价就是CPU性能会下降，因此是否添加上述注册表键值取决于用户。...PC版：https://www.cnbeta.com.tw/articles/soft/1427375.htm手机版：https://m.cnbeta.com.tw/view/1427375.htm

AMD Inception漏洞缓解措施可将CPU性能最多降低54%

AMDInception漏洞缓解措施可将CPU性能最多降低54%"Inception"的目的是通过创建一条指令，将CPU引导到一个重复函数中，从而误导处理器。这可能会导致潜在的数据泄露，对拥有"敏感数据"的企业来说是灾难性的。此外，该漏洞还扩展到所有ZenCPU，这给AMD平台上的消费者带来了令人担忧的局面。听到AMD还没有发布缓解措施，你一定会感到失望；不过，基于内核的缓解措施可以解决Zen1和Zen2CPU的问题，而Zen3和Zen4用户可能需要等待。不过，AMD已经发布了针对"Family19h"处理器（即EPYC处理器）的缓解微代码。Phoronix利用AMDEPYC7763上的微代码获得了基准测试结果，结果确实很有趣。在深入研究基准测试之前，您将看到在"安全RET"和其他条件下获得的多种结果。需要说明的是，这些都是AMD发布的分级"缓解措施"，其中一些是"基于内核"的，而另一些则完全基于新发布的微代码，因此性能各不相同。Phoronix进行了大量测试，尤其是在Blender和MozillaFirefox等流行应用程序中。结果显示，新的"缓解措施"对用户应用程序几乎没有影响。下降幅度最大的是7zip压缩，性能下降了近13%。由此得出结论，普通消费者不必担心应用该缓解措施。然而，在更"密集"的应用程序（如MariaDB）中却出现了明显的性能下降。性能折损超过了50%，表明微代码严重影响了基于数据处理的应用程序。新漏洞层出不穷是业界的常态，性能下降也是其缓解的结果。最近英特尔的"Downfall"就是一个典型的例子，它导致性能下降超过50%。我们希望这些漏洞能尽快得到解决，因为如果修复时间过长，这些漏洞可能会导致非常惨痛的后果。...PC版：https://www.cnbeta.com.tw/articles/soft/1377563.htm手机版：https://m.cnbeta.com.tw/view/1377563.htm

英特尔"Downfall"处理器侧通道漏洞引发消费者集体诉讼

英特尔"Downfall"处理器侧通道漏洞引发消费者集体诉讼在讨论这起诉讼之前，我们先来回顾一下什么是Downfall。如前所述，该漏洞特别影响使用AVX2/AVX-512集合指令的工作负载。英特尔透露，"Downfall"对老一代TigerLake/IceLake系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，可能导致大规模数据盗窃。由于漏洞在业内很常见，因此并不被视为公司的过错，通常也会很快得到缓解。然而，据5名英特尔CPU买家提起的诉讼称，I英特尔早在2018年起就知道AVX侧通道漏洞。此外，直到Downfall被发现，该公司才倾向于修复架构中的漏洞，这不仅让数百万用户的安全受到威胁，而且漏洞的后遗症导致处理器在部分应用场景下的下降了50%。诉状称，2018年夏天，当英特尔正在处理Spectre和Meltdown时，该制造商收到了来自第三方研究人员的两份独立漏洞报告，警告称这家微处理器巨头的高级矢量扩展（AVX）指令集（允许英特尔CPU内核同时对多个数据块执行操作，从而提高性能）容易受到与另外两个严重缺陷相同的侧信道攻击。申请者提出的论据显示，英特尔公司很早就意识到了这一"漏洞"，尽管该公司五年前就知道它可能存在，但却没有做出任何努力来修复它。此外，据说英特尔还实施了与这些指令相关的"秘密缓冲区"，其基本目的是暂时抑制漏洞的威胁，这非但没有解决问题，反而加剧了问题的发生，导致数据被盗等攻击。这些秘密缓冲区加上留在CPU缓存中的副作用，在英特尔的CPU中打开了一个无异于后门的机制，允许攻击者利用AVX指令轻松获取内存中的敏感信息，包括用于高级加密标准（AES）加密的加密密钥，而这正是英特尔在Spectre和Meltdown事件后所谓修复的设计缺陷。英特尔尚未对这一说法做出回应，但这是对该公司的严重指控，因为这表明英特尔显然对其架构中的潜在后门和漏洞"毫不关心"，这将消费者和企业都置于风险之中。不过，我们现在还不能下结论，因为俗话说"疑罪从无"。...PC版：https://www.cnbeta.com.tw/articles/soft/1396227.htm手机版：https://m.cnbeta.com.tw/view/1396227.htm