英特爾修復高危漏洞：10代酷睿后續CPU幾乎均受影響

11月15日消息，英特爾周二推出了最新版本微碼更新，以修復一個高嚴重性的CPU漏洞，該漏洞有可能會被用來攻擊云主機。

這個漏洞名為“Reptar”，代號為CVE-2023-23583，與受影響的 CPU 如何處理改變運行軟件指令行為的前綴有關，幾乎所有 10 代及更新的英特爾 CPU 都會受到影響，主要影響包括權限升級、拒絕服務、信息泄露這三方面。

工作人員稱，這種漏洞會導致處理器“進入一種正常規則不適用的異常狀態”，一旦觸發，這種異常狀態會導致意外且可能嚴重的行為，最明顯的是在虛擬機的來賓賬戶中執行不受信任的代碼，也會發生系統崩潰，而在大多數云安全模型下，這種情況被認為是安全的。

英特爾高級事件響應和安全通信主管Jerry Bryant周二表示，公司工程師已經發現舊版 CPU 平臺上存在可能導致臨時服務中斷的“功能性漏洞”，并計劃在明年3月進行修復。

英特爾初步將其嚴重性評級定為5分，然而英特爾內部和谷歌內部人員發現它存在一個可實現提權的漏洞，因此評級又提升至 8.8分。

英特爾官方公告列出了兩類受影響的產品：目前 12 代酷睿、13 代酷睿以及第四代英特爾至強處理器已獲得微碼更新。具體來說，以下產品都將獲得微碼更新：