英特尔推送20220809 CPU微码更新 修补Intel-SA-00657安全漏洞

作为月度“星期二补丁”的一部分，英特尔推送了“20220809”CPU 微码更新，以修补 Intel-SA-00657安全漏洞。Phoronix 指出，问题源于共享资源的处理失当，导致攻击者可能利用特权隐匿泄露信息，且该漏洞波及最新款的至强可扩展（Xeon Scalable）与酷睿(Core)处理器。截图（来自:Intel 官网）不过由于 Intel-SA-00657漏洞需要先取得本地访问权限，所以最终给它分配的 CVSS 评分也只有“中等”的6.0。以下是英特尔20220809微码更新修复的 CPU 产品线:● Xeon Scalable● Xeon D-21xx● Core Gen11● Core Gen12● Core Gen10/11/12代移动处理器【更新】在一份 AEPIC 白皮书（PDF）中，英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。与此同时，英特尔安全中心还分享了影响不同软硬件的其它安全公告。