英特尔今天上午发布了新的CPU微码,以缓解新的CPU安全漏洞(Intel-SA-00950)。这种新的微码丢弃还修复了最近几代英特尔处理器上的各种功能问题。
本补丁周二发布了31条安全建议,其中104条CVE正在处理中。可以说,最引人注目的是INTEL-SA-00950安全咨询。在Sapphire Rapids的产品开发过程中,发现了一个功能错误。在进一步评估该功能缺陷时,确定这可能是一种临时拒绝服务的情况,旧平台也会出现这种情况。对于最初被归类为CVSS 3.0评级的内容,在发现特权向量可能升级后,被重新分类为CVSS 8.0(高)。
由于特权的可能升级,以及谷歌的90天披露政策,他们的研究人员也发现了同样的问题,SA-00950将于今天而不是2024年初公开。因此,今天的CPU微码更新负责减轻受影响处理器上的此安全漏洞。英特尔事先告诉我,这次CPU微码更新不会对性能产生任何影响,我将进行测试以确认。英特尔不知道有任何使用此漏洞的活动攻击。
此外,今天的一批CPU微码更新还修复了这些处理器上的各种“功能问题”,而没有揭示这些变化。这意味着新的英特尔CPU微码今天可用于Rocket Lake S和Tigerlake(Core Gen11),并可用于Core Gen13 Raptor Lake。在至强方面,有至强可扩展第四代Sapphire Rapids、Atom C1100系列、至强可伸缩第三代Ice Lake和至强Max的新版本。
Linux用户可以从
GitHub
。
与此同时,AMD也发布了
一些安全公告
today as well for Patch Tuesday. Digging through those now.
