英特爾在周二晚上發(fā)布了 20201110 CPU 微代碼更新包，這也是自 6 月以來的又一個(gè)重大更新。此前，安全社區(qū)已經(jīng)披露了影響英特爾產(chǎn)品的大約 40 個(gè)新安全公告，其中包括利用 RAPL 接口來竊取 CPU 敏感數(shù)據(jù)的“鴨嘴獸”（PLATYPUS）安全漏洞。在等待許久之后，該公司終于為 Linux 用戶發(fā)布了新版微代碼更新包，以修復(fù)相關(guān) Bug 和漏洞。

首先是剛才已經(jīng)詳細(xì)介紹過的《RPAL 接口安全漏洞》（INTEL-SA-00389），今日更新的 CPU 微碼、與新版 Linux 內(nèi)核補(bǔ)丁一起發(fā)布，旨在阻止非 root 權(quán)限用戶讀取 Intel CPU 的能耗信息。

其次 INTEL-SA-00381 修復(fù)了圍繞“快速存儲(chǔ)前向預(yù)測(cè)器信息泄露”的問題、以及另一個(gè) AVX 漏洞。受此影響，本地攻擊者可獲取先前 AVX 執(zhí)行的寄存器狀態(tài)。

除了 CPU 安全更新，英特爾還修復(fù)了影響多代處理器的“功能性問題”。比如 Ice Lake 處理器的 VT-d 虛擬化 Bug，以及可能導(dǎo)致系統(tǒng)掛起的 Type-C 端口問題。

此外至強(qiáng)可擴(kuò)展（Xeon Scalable）Cascade Lake 處理器在內(nèi)核退出 C6 狀態(tài)時(shí)中斷丟失等問題也得到了解決，并且包括了其它各種隨機(jī)的處理器 Bug 修復(fù)程序。

最后，英特爾 20201110 微碼更新包也首次包含了面向了 Cooper Lake、Lakefield、Tiger Lake、以及 Comet Lake 的二進(jìn)制文件。

責(zé)任編輯：haq