英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞

admin

英特尔在周二晚上发布了 20201110 CPU 微代码更新包，这也是自 6 月以来的又一个重大更新。此前，安全社区已经披露了影响英特尔产品的大约 40 个新安全公告，其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”（PLATYPUS）安全漏洞。在等待许久之后，该公司终于为 Linux 用户发布了新版微代码更新包，以修复相关 Bug 和漏洞。

首先是刚才已经详细介绍过的《RPAL 接口安全漏洞》（INTEL-SA-00389），今日更新的 CPU 微码、与新版 Linux 内核补丁一起发布，旨在阻止非 root 权限用户读取 Intel CPU 的能耗信息。
其次 INTEL-SA-00381 修复了围绕“快速存储前向预测器信息泄露”的问题、以及另一个 AVX 漏洞。受此影响，本地攻击者可获取先前 AVX 执行的寄存器状态。
除了 CPU 安全更新，英特尔还修复了影响多代处理器的“功能性问题”。比如 Ice Lake 处理器的 VT-d 虚拟化 Bug，以及可能导致系统挂起的 Type-C 端口问题。
此外至强可扩展（Xeon Scalable）Cascade Lake 处理器在内核退出 C6 状态时中断丢失等问题也得到了解决，并且包括了其它各种随机的处理器 Bug 修复程序。
最后，英特尔 20201110 微码更新包也首次包含了面向了 Cooper Lake、Lakefield、Tiger Lake、以及 Comet Lake 的二进制文件。


消息及封面来源：cnBeta

且听爆竹声声慈

感谢分享去试试

春宵一刻你懂刻z

膜拜神贴，后面的请保持队形~

水月花郎稳

先试一下

諾篱hy

看了LZ的帖子，我只想说一句很好很强大！

aygx

看了LZ的帖子，我只想说一句很好很强大！

云海听松

感谢分享，完美

丈黑起恋秘

似乎是个好东西。

忧国忧民1

这么牛X，试试看

杰尼亚斯痔

果断MARK，前十有我必火！