英特尔发布微码更新以修复高危漏洞，10 代酷睿后续 CPU 几乎均受影响

IT之家 11 月 15 日消息，英特尔周二推出了最新版本微码更新，以修复一个高严重性的 CPU 漏洞，该漏洞有可能会被用来攻击云主机。这个漏洞名为“Reptar”，代号为 CVE-2023-23583，与受影响的 CPU 如何处理改变运行软件指令行为的前缀有关，几乎所有 10 代及更新的英特尔 CPU 都会受到影响，主要影响包括权限升级、拒绝服务、信息泄露这三方面。简单来说，英特尔 x64 解码通常允许忽略冗余前缀（即在给定片段中没有意义的前缀）而不会产生任何后果。在 8 月份的测试中，谷歌安全研究人员 Tavis Ormandy 注意到 REX 前缀在最新英特尔 CPU 上时会产生“意外结果”。这类 CPU 支持一种称为快速短重复移动（FSRM）的功能，而该功能最初于 Ice Lake 架构中引入，旨在解决微码瓶颈问题。Ormandy 称，这种漏洞会导致处理器“进入一种正常规则不适用的异常状态”，一旦触发，这种异常