英特尔修复高危漏洞：10代酷睿后续CPU几乎均受影响

11月15日消息，英特尔周二推出了最新版本微码更新，以修复一个高严重性的CPU漏洞，该漏洞有可能会被用来攻击云主机。

这个漏洞名为“Reptar”，代号为CVE-2023-23583，与受影响的 CPU 如何处理改变运行软件指令行为的前缀有关，几乎所有 10 代及更新的英特尔 CPU 都会受到影响，主要影响包括权限升级、拒绝服务、信息泄露这三方面。

工作人员称，这种漏洞会导致处理器“进入一种正常规则不适用的异常状态”，一旦触发，这种异常状态会导致意外且可能严重的行为，最明显的是在虚拟机的来宾账户中执行不受信任的代码，也会发生系统崩溃，而在大多数云安全模型下，这种情况被认为是安全的。

英特尔高级事件响应和安全通信主管Jerry Bryant周二表示，公司工程师已经发现旧版 CPU 平台上存在可能导致临时服务中断的“功能性漏洞”，并计划在明年3月进行修复。

英特尔初步将其严重性评级定为5分，然而英特尔内部和谷歌内部人员发现它存在一个可实现提权的漏洞，因此评级又提升至 8.8分。

英特尔官方公告列出了两类受影响的产品：目前 12 代酷睿、13 代酷睿以及第四代英特尔至强处理器已获得微码更新。具体来说，以下产品都将获得微码更新：