【風(fēng)險(xiǎn)通告】英特爾CPU Reptar(CVE-2023-23583)
2023-11-22 11:17:56
近日�����,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到����,Intel于近期披露了芯片相關(guān)的潛在安全風(fēng)險(xiǎn)問題CPU Redundant Prefix Issue����,漏洞編號(hào)為CVE-2023-23583���。
為確保用戶業(yè)務(wù)的穩(wěn)定性及數(shù)據(jù)的安全性�����,金山云第一時(shí)間啟動(dòng)安全應(yīng)急響應(yīng)工作�,目前已完成受該漏洞影響的相關(guān)產(chǎn)品修復(fù)工作��,請(qǐng)用戶放心使用���。
漏洞詳情
該漏洞源于使用冗余REX前綴編碼的指令��,可能會(huì)導(dǎo)致不可預(yù)測(cè)的系統(tǒng)行為����;攻擊者可利用該漏洞提升權(quán)限�、獲取敏感信息的訪問權(quán)限或觸發(fā)拒絕服務(wù)狀態(tài)�����。
影響范圍
影響Intel Ice Lake、Sapphire Rapids架構(gòu)等部分Intel CPU�����。
修復(fù)建議
金山云受漏洞影響的相關(guān)產(chǎn)品已完成升級(jí)工作���,確保潛在風(fēng)險(xiǎn)得以修復(fù)�����,您無(wú)需進(jìn)行任何額外操作��。
云上受影響用戶�,建議您盡快按照Intel提供的修復(fù)方案進(jìn)行微碼更新�����,以緩解冗余前綴問題��。Intel CPU Redundant Prefix Issue
參考鏈接
[1] Redundant Prefix Issue(CVE-2023-23583)
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2023年11月22日