【風(fēng)險通告】英特爾CPU Reptar(CVE-2023-23583)
2023-11-22 11:17:56
近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到��,Intel于近期披露了芯片相關(guān)的潛在安全風(fēng)險問題CPU Redundant Prefix Issue����,漏洞編號為CVE-2023-23583。
為確保用戶業(yè)務(wù)的穩(wěn)定性及數(shù)據(jù)的安全性����,金山云第一時間啟動安全應(yīng)急響應(yīng)工作,目前已完成受該漏洞影響的相關(guān)產(chǎn)品修復(fù)工作���,請用戶放心使用�����。
漏洞詳情
該漏洞源于使用冗余REX前綴編碼的指令���,可能會導(dǎo)致不可預(yù)測的系統(tǒng)行為;攻擊者可利用該漏洞提升權(quán)限�����、獲取敏感信息的訪問權(quán)限或觸發(fā)拒絕服務(wù)狀態(tài)。
影響范圍
影響Intel Ice Lake����、Sapphire Rapids架構(gòu)等部分Intel CPU。
修復(fù)建議
金山云受漏洞影響的相關(guān)產(chǎn)品已完成升級工作�����,確保潛在風(fēng)險得以修復(fù)��,您無需進行任何額外操作�。
云上受影響用戶,建議您盡快按照Intel提供的修復(fù)方案進行微碼更新�����,以緩解冗余前綴問題���。Intel CPU Redundant Prefix Issue
參考鏈接
[1] Redundant Prefix Issue(CVE-2023-23583)
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2023年11月22日