英特尔发布CPU微代码更新包 修复一系列Bug和安全漏洞
原文《英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞》
英特尔在周二晚上发布了 20201110 CPU 微代码更新包,这也是自 6 月以来的又一个重大更新。此前,安全社区已经披露了影响英特尔产品的大约 40 个新安全公告,其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”(PLATYPUS)安全漏洞。在等待许久之后,该公司终于为 Linux 用户发布了新版微代码更新包,以修复相关 Bug 和漏洞。
首先是刚才已经详细介绍过的《RPAL 接口安全漏洞》(INTEL-SA-00389),今日更新的 CPU 微码、与新版 Linux 内核补丁一起发布,旨在阻止非 root 权限用户读取 Intel CPU 的能耗信息。
其次 INTEL-SA-00381 修复了围绕“快速存储前向预测器信息泄露”的问题、以及另一个 AVX 漏洞。受此影响,本地攻击者可获取先前 AVX 执行的寄存器状态。
除了 CPU 安全更新,英特尔还修复了影响多代处理器的“功能性问题”。比如 Ice Lake 处理器的 VT-d 虚拟化 Bug,以及可能导致系统挂起的 Type-C 端口问题。
此外至强可扩展(Xeon Scalable)Cascade Lake 处理器在内核退出 C6 状态时中断丢失等问题也得到了解决,并且包括了其它各种随机的处理器 Bug 修复程序。
最后,英特尔 20201110 微码更新包也首次包含了面向了 Cooper Lake、Lakefield、Tiger Lake、以及 Comet Lake 的二进制文件。
消息及封面来源:cnBeta
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 不断谱写中国式现代化重庆篇章 4980753
- 2 杀妻案凶手问法官:死刑立即执行吗 4964759
- 3 雷军公布SU7成绩单 4815015
- 4 跨越山海展新途 4708940
- 5 金靖:迎接第五位家庭成员 4606834
- 6 97年生交警被86岁奶奶叫叔叔 4582754
- 7 专家称彩礼的礼仪意义被忽视 4487841
- 8 香港一银行人民币存款利率18.1% 4388284
- 9 赵雅芝工作室辟谣去世传闻 4260436
- 10 准“00后”女干部破格提拔任副镇长 4196285