英特尔推送20220809 CPU微码更新 修补Intel-SA-00657安全漏洞

英特尔推送20220809CPU微码更新修补Intel-SA-00657安全漏洞作为月度“星期二补丁”的一部分，英特尔推送了“20220809”CPU微码更新，以修补Intel-SA-00657安全漏洞。Phoronix指出，问题源于共享资源的处理失当，导致攻击者可能利用特权隐匿泄露信息，且该漏洞波及最新款的至强可扩展（XeonScalable）与酷睿（Core）处理器。截图（来自：Intel官网）不过由于Intel-SA-00657漏洞需要先取得本地访问权限，所以最终给它分配的CVSS评分也只有“中等”的6.0。以下是英特尔20220809微码更新修复的CPU产品线：●XeonScalable●XeonD-21xx●CoreGen11●CoreGen12●CoreGen10/11/12代移动处理器【更新】在一份AEPIC白皮书（PDF）中，英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。与此同时，英特尔安全中心还分享了影响不同软硬件的其它安全公告。PC版：https://www.cnbeta.com/articles/soft/1302729.htm手机版：https://m.cnbeta.com/view/1302729.htm

英特尔10代酷睿及以上CPU受"Reptar"漏洞影响 已发布微码更新缓解

英特尔10代酷睿及以上CPU受"Reptar"漏洞影响已发布微码更新缓解Reptar的CVSS得分为8.8，它能够篡改正在执行的软件指令，从而造成有害影响，其中之一就是"冗余前缀问题"。简单地说，当执行特定指令时受到"REX前缀"的干扰，可能导致不可预测的系统行为，造成系统崩溃/卡死。然而，需要注意的重要事实是，Google的安全研究团队早在几个月前就发现了这个漏洞。根据TavisOrmandy的说法，"Reptar"会导致CPU出现故障，并可能在操作方面导致"意想不到的行为"。该漏洞对虚拟机产生了巨大影响，使云主机和设备的安全受到威胁，并可能危及成千上万人的数据。Google安全研究员塔维斯-奥曼迪（TavisOrmandy）对此表示：在测试过程中，我们观察到了一些非常奇怪的行为。例如，分支到意外位置，无条件分支被忽略，处理器不再准确记录xsave或调用指令中的指令指针。奇怪的是，当我们试图了解发生了什么时，会看到调试器报告失效的状态。这似乎已经预示着一个严重的问题，但在几天的实验中我们发现，当多个内核触发同一个错误时，处理器会开始报告机器检查异常并停止运行。安全研究人员甚至在一个无特权的客户虚拟机中也验证了这一点，因此这已经对云提供商产生了严重的安全影响。确认这是一个安全问题后，立即向英特尔报告了这一情况。就安全报告回应而言，虽然时间较长，但幸运的是英特尔做出了回应。由于该漏洞已影响到第10代及更新的CPU，目前，英特尔已针对第12代、第13代和第4代英特尔至强处理器推出了缓解措施。目前还没有任何关于通过"Reptar"主动攻击的报告，这就是为什么英特尔可能会选择提前应对相对较新的几代处理器的原因。如果您担心可能受到Reptar的影响，可以在下图看到受影响CPU的列表，以应用缓解措施：https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html虽然这一点还不确定，但应用缓和措施可能会导致性能下降，因此在继续操作前应牢记这一点。使用新微码更新的产品：以下产品已得到缓解：...PC版：https://www.cnbeta.com.tw/articles/soft/1397201.htm手机版：https://m.cnbeta.com.tw/view/1397201.htm

应用"Downfall"漏洞缓解措施后 英特尔CPU性能出现下降

应用"Downfall"漏洞缓解措施后英特尔CPU性能出现下降该漏洞主要影响使用AVX2/AVX-512汇编指令的工作负载。英特尔透露，"Downfall"对老一代虎湖/冰湖系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，有可能导致大规模数据盗窃。为了解决这个问题，英特尔发布了微码缓解措施，这在很大程度上影响了性能。最初，缓解措施的效果尚不得而知。不过，Phoronix独辟蹊径，对受影响的CPU进行了测试，以了解该漏洞的危害性。他们测试了英特尔的XeonPlatinum8380、XeonGold6226R和酷睿i7-1165G7。所有三款处理器都暴露于该漏洞；因此，如果你想知道自己的CPU是否受到影响，可以查看英特尔提供的完整列表：https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html在基准测试中，我们观察到XeonPlatinum8380在不同情况下使用了旧的"390"和新的"3a5"微代码。正如预测的那样，该处理器在所有情况下都出现了性能下降。在OpenVKL中，性能下降了6%，而在OSPRay1.2中，性能下降了34%。人工智能工作负载出现了大幅下降，如NeuralMagicDeepSparse1.5等应用，鉴于HPC工作负载预计会下降，这也在意料之中。英特尔至强Gold6226RCPU正如预期的那样，在OpenVKL中性能下降了约9%，而在OSPRay1.2中性能下降了33%。所有测试基准都受到了影响，这表明该漏洞已被多款英特尔处理器所控制。服务于消费市场的英特尔酷睿i7-1165G7CPU同样无法阻止该漏洞对其性能的影响，这些处理器受到了巨大的冲击。在OSPRay2.12中，性能损失与其他被测处理器类似，从19%到39%不等，而在OpenVLK1.3.1中则减少了近11%。Downfall"漏洞危及多款处理器，甚至影响到主流处理器，如AlderLakeCPU。在所有这些混乱中，有一点是好的，那就是性能下降远远没有达到英特尔自己最初预测的50%，结果表明性能下降实际上并没有那么强烈。不过，基准测试结果表明，即使在此之后，性能也出现了明显下降，这一点必须在此加以说明。正如之前所说，Phoronix的测试显示，HPC工作负载受到的冲击更大，我们相信对于仅限于游戏和娱乐的普通消费者来说，"降频"并不是什么值得担心的事情。英特尔此前曾表示，如果你不想受到性能惩罚，可以"禁用"CPU微代码。然而，这可能会导致更大的风险，尤其是对企业而言，因为数据泄露是一个重大的权衡。虽然攻击的几率很低，但我们绝不建议让你的安全受到威胁。...PC版：https://www.cnbeta.com.tw/articles/soft/1376451.htm手机版：https://m.cnbeta.com.tw/view/1376451.htm

英特尔"Downfall"处理器侧通道漏洞引发消费者集体诉讼

英特尔"Downfall"处理器侧通道漏洞引发消费者集体诉讼在讨论这起诉讼之前，我们先来回顾一下什么是Downfall。如前所述，该漏洞特别影响使用AVX2/AVX-512集合指令的工作负载。英特尔透露，"Downfall"对老一代TigerLake/IceLake系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，可能导致大规模数据盗窃。由于漏洞在业内很常见，因此并不被视为公司的过错，通常也会很快得到缓解。然而，据5名英特尔CPU买家提起的诉讼称，I英特尔早在2018年起就知道AVX侧通道漏洞。此外，直到Downfall被发现，该公司才倾向于修复架构中的漏洞，这不仅让数百万用户的安全受到威胁，而且漏洞的后遗症导致处理器在部分应用场景下的下降了50%。诉状称，2018年夏天，当英特尔正在处理Spectre和Meltdown时，该制造商收到了来自第三方研究人员的两份独立漏洞报告，警告称这家微处理器巨头的高级矢量扩展（AVX）指令集（允许英特尔CPU内核同时对多个数据块执行操作，从而提高性能）容易受到与另外两个严重缺陷相同的侧信道攻击。申请者提出的论据显示，英特尔公司很早就意识到了这一"漏洞"，尽管该公司五年前就知道它可能存在，但却没有做出任何努力来修复它。此外，据说英特尔还实施了与这些指令相关的"秘密缓冲区"，其基本目的是暂时抑制漏洞的威胁，这非但没有解决问题，反而加剧了问题的发生，导致数据被盗等攻击。这些秘密缓冲区加上留在CPU缓存中的副作用，在英特尔的CPU中打开了一个无异于后门的机制，允许攻击者利用AVX指令轻松获取内存中的敏感信息，包括用于高级加密标准（AES）加密的加密密钥，而这正是英特尔在Spectre和Meltdown事件后所谓修复的设计缺陷。英特尔尚未对这一说法做出回应，但这是对该公司的严重指控，因为这表明英特尔显然对其架构中的潜在后门和漏洞"毫不关心"，这将消费者和企业都置于风险之中。不过，我们现在还不能下结论，因为俗话说"疑罪从无"。...PC版：https://www.cnbeta.com.tw/articles/soft/1396227.htm手机版：https://m.cnbeta.com.tw/view/1396227.htm

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点本周一上午，英特尔发布的补丁将在内核的x86/x86_64拓扑代码中添加CPU类型信息。作为处理器拓扑结构的一部分，通过CPU类型进行正确报告的直接用例是处理CPU漏洞。有些CPU安全漏洞是根据与CPU系列/型号/步进ID的匹配情况来应用的。但是，按照英特尔目前的标识做法，型号/步进标识通常在许多处理器SKU中共享，包括一些具有不同P核和E核组合的SKU，或者一些根本没有E核的SKU。例如，英特尔酷睿i314100有四个P核心，但没有E核心。因此，在当前的x86_64CPU漏洞/缓解处理中，即使是这些仅有P核心的SKU，最终也可能会应用仅适用于E核心系统的缓解措施。这些新的Linux内核补丁的直接区别是，纯P核处理器将不再应用寄存器文件数据采样(RFDS)缓解措施，而RFDS只适用于E核/Atom处理器内核。现在，缓解代码已经足够"聪明"，可以考虑内核类型拓扑结构。随着时间的推移，内核处理器拓扑代码中的CPU类型信息可能会有更多用途。现在，这些补丁程序正在主线内核中接受审查。...PC版：https://www.cnbeta.com.tw/articles/soft/1435060.htm手机版：https://m.cnbeta.com.tw/view/1435060.htm