英特尔已经发布第7~11代CPU高危漏洞的微代码更新 建议用户更新主板固件 – 蓝点网

8 月 9 日谷歌旗下安全研究团队的英特用户研究人员发文透露在英特尔第 7~11 代 CPU 中发现的新安全漏洞，该安全漏洞编号 CVE-2022-40982，尔已代号 Downfall (覆没或者垮台)，经发建议漏洞通报给英特尔后，布第该公司花费 1 年时间进行研究和分析并制定缓解方案，代C的微代码建议漏洞已经可以修复，高危更新更新固件所以研究人员才公布漏洞细节。漏洞蓝点

日前微软和英特尔均已更新支持文档，主板对 GDS 即收集数据采样 (英特尔对这个漏洞起的英特用户正式名称) 漏洞进行说明。

英特尔表示，第 12 代及更新的经发建议芯片，例如 Alder Lake 和 Raptor Lake 系内，布第配备了英特尔的代C的微代码 Trust Domain Extension，它将虚拟机、高危更新更新固件虚拟机管理器和虚拟机管理程序隔离，漏洞蓝点从而将它们与其他硬件和系统隔离，这些硬件隔离的虚拟机本质上就是信任域，因此被称为 TDX。

微软在支持文档中解释称：

微软发现一种名为收集数据采样或覆没的新瞬态执行攻击，该漏洞可用于跨安全边界，例如用户内核、进程、虚拟机和可信执行环境，从而影响 CPU 的推断数据。

英特尔在支持文档中已经确认该公司提供的微代码更新 20230808 已经发布，但需要主板制造商们基于该微代码更新制作 BIOS 固件，而消费者则需要及时检查自己的主板制造商网站查找是否有新固件，一旦有新固件就必须及时更新以缓解该漏洞。

受影响的只有第 7~11 代 CPU，所以如果不是这些 CPU 那不需要更新 BIOS 固件。另外和之前的推测执行漏洞相同，该微代码更新也会对 CPU 性能造成影响。

本文地址：https://heyulawyer.com/news/742f64998608.html