【風險通告】英特爾CPU Reptar(CVE-2023-23583)
2023-11-22 11:17:56
近日���,金山云安全應急響應中心監(jiān)測到��,Intel于近期披露了芯片相關的潛在安全風險問題CPU Redundant Prefix Issue����,漏洞編號為CVE-2023-23583�����。
為確保用戶業(yè)務的穩(wěn)定性及數(shù)據(jù)的安全性�����,金山云第一時間啟動安全應急響應工作�,目前已完成受該漏洞影響的相關產品修復工作�,請用戶放心使用����。
漏洞詳情
該漏洞源于使用冗余REX前綴編碼的指令���,可能會導致不可預測的系統(tǒng)行為���;攻擊者可利用該漏洞提升權限�、獲取敏感信息的訪問權限或觸發(fā)拒絕服務狀態(tài)�����。
影響范圍
影響Intel Ice Lake、Sapphire Rapids架構等部分Intel CPU�����。
修復建議
金山云受漏洞影響的相關產品已完成升級工作�����,確保潛在風險得以修復����,您無需進行任何額外操作�����。
云上受影響用戶����,建議您盡快按照Intel提供的修復方案進行微碼更新,以緩解冗余前綴問題�����。Intel CPU Redundant Prefix Issue
參考鏈接
[1] Redundant Prefix Issue(CVE-2023-23583)
北京金山云網絡技術有限公司
2023年11月22日