英特爾已經發布第7~11代CPU高危漏洞的微代碼更新 建議用戶更新主板固件 – 藍點網

8 月 9 日穀歌旗下安全研究團隊的研究人員發文透露在英特爾第 7~11 代 CPU 中發現的新安全漏洞，該安全漏洞編號 CVE-2022-40982，代號 Downfall (覆沒或者垮台)，漏洞通報給英特爾後，該公司花費 1 年時間進行研究和分析並製定緩解方案，建議漏洞已經可以修複，所以研究人員才公布漏洞細節。

日前微軟和英特爾均已更新支持文檔，對 GDS 即收集數據采樣 (英特爾對這個漏洞起的正式名稱) 漏洞進行說明。

英特爾表示，第 12 代及更新的芯片，例如 Alder Lake 和 Raptor Lake 係內，配備了英特爾的 Trust Domain Extension，它將虛擬機、虛擬機管理器和虛擬機管理程序隔離，從而將它們與其他硬件和係統隔離，這些硬件隔離的虛擬機本質上就是信任域，因此被稱為 TDX。

微軟在支持文檔中解釋稱：

微軟發現一種名為收集數據采樣或覆沒的新瞬態執行攻擊，該漏洞可用於跨安全邊界，例如用戶內核、進程、虛擬機和可信執行環境，從而影響 CPU 的推斷數據。

英特爾在支持文檔中已經確認該公司提供的微代碼更新 20230808 已經發布，但需要主板製造商們基於該微代碼更新製作 BIOS 固件，而消費者則需要及時檢查自己的主板製造商網站查找是否有新固件，一旦有新固件就必須及時更新以緩解該漏洞。

受影響的隻有第 7~11 代 CPU，所以如果不是這些 CPU 那不需要更新 BIOS 固件。另外和之前的推測執行漏洞相同，該微代碼更新也會對 CPU 性能造成影響。

(责任编辑：戴妮)