英特尔刚刚发布了一组新的CPU微码文件,用于更新Alder lake和更新版本,以及Xeon可扩展第4代和第5代,以解决三个安全问题并解决各种功能问题。
英特尔SA-01036是本周二补丁的新安全建议之一。此漏洞存在于一个Intel TDX模块软件咨询周围,该软件咨询可能允许在支持信任域扩展(TDX)的现代Intel Xeon可扩展服务器上升级权限。
Intel SA-01052针对新的Intel Core Ultra“流星湖”处理器的一个安全漏洞,该漏洞可能导致拒绝服务。一系列CPU指令可能会导致Core Ultra硬件出现意外行为,并导致通过本地访问拒绝服务。
英特尔SA-01051是这一轮CPU微码更新的第三个建议。这是关于最近英特尔CPU中的一个安全漏洞,该漏洞可能导致信息泄露。由于最近的Intel Core CPU的硬件逻辑中存在竞争条件,具有本地访问权限的经过身份验证的用户可能会从系统中获得信息披露。
除了5月补丁星期二的三次安全更新外,英特尔酷睿和英特尔至强处理器还纠正了各种未指明的功能问题。
The updated Intel CPU microcode binaries are available from GitHub.