英特尔已经发布了16个新的安全公告,涉及41个漏洞。这些公告,有些具有 "高 "的严重性,似乎涵盖了英特尔目录的全部范围,包括处理器、设备、固件、驱动程序和软件。例如,几代酷睿处理器和企业级(Xeon)芯片在处理器方面有新披露的漏洞。然后是Optane SSD固件、NUC固件、Linux内核驱动和XTU调整软件等产品的缺陷和漏洞。
英特尔处理器咨询被赋予CVE-2022-21151的CVEID。它被描述为 "一些英特尔处理器的潜在安全漏洞可能允许信息泄露"。它 "仅仅 "是一个中等严重程度的漏洞。我们认为这是因为它需要一个具有本地访问权限的认证用户利用机会从处理器中 "可能实现信息披露"。
有漏洞的英特尔CPU
受影响的处理器显示在上表中,你可以总结说,它跨越了Skylake到Coffee Lake这几代。
虽然威胁者利用CVE-2022-21151听起来不太可能,但英特尔已经为那些觉得可能值得修补的人发布了一个微代码更新。Linux用户可以从GitHub获取微代码更新。同时,建议Windows用户检查Windows Update和主板/系统制造商的更新固件。
我们查看了刚刚发布的许多其他安全公告,认为值得强调的是,有三个英特尔NUC漏洞被列为高风险。它们都 "有可能通过本地访问实现权限升级"。值得庆幸的是,英特尔已经为所有受影响的NUC产品提供了BIOS下载。
在其Optane固态硬盘固件公告中,英特尔描述了几个高严重性的漏洞,"可能允许升级权限、拒绝服务或信息披露"。如果你有任何Optane内存或固态硬盘,请查看链接,在那里你可以找到下载更新以解决这些漏洞的链接。
其他被列为高严重性的漏洞由英特尔Boot Guard和英特尔TXT咨询(特权升级)、BIOS咨询(特权升级)和英特尔带内管理性咨询(特权升级)详细说明。
本文属于原创文章,如若转载,请注明来源:从CPU到SSD 英特尔发布16安全公告涉及41个漏洞http://diy.zol.com.cn/792/7922917.html
