描述:
Intel 发布了一个安全公告 (INTEL-SA-00950),以应对一些 Intel 处理器的一个漏洞。未经授权的本机攻击者可以通过执行特制的程式码,从而攻击这个漏洞。
受影响的系统:
- 10th, 11th, 12th, 13th Generation Intel Core Processor Family
- 3rd, 4th Generation Intel Xeon Scalable Processor Family
- Intel Xeon D Processor
- Intel Server Processor
有关受影响产品的详细资料,请参阅供应商网站的相应安全公告中有关 “Affected Processors” 的部分:
https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
影响:
成功利用漏洞可以在受影响的系统导致服务被拒绝、泄漏资讯或权限提升。
建议:
Intel 已为所有受影响的处理器提供微码更新。微码更新通常包含在原始设备制造商 (OEM)、操作系统供应商 (OSV) 和虚拟机管理程式供应商的更新中。部分产品供应商如 Dell 和 Citrix 已针对该漏洞提供了修补程式和相关建议。以下仅为提供建议的产品供应商的范例清单。该列表并不包括所有产品供应商的建议,强烈建议用户谘询产品供应商以确定使用的产品是否受到影响及是否有修补程式。若修补程式已提供,系统管理员应立即安装及遵从产品供应商的建议以降低风险。
- Dell
https://www.dell.com/support/kbdoc/en-us/000219353/dsa-2023-370-security-update-for-dell-poweredge-server-for-intel-november-2023-security-advisories-2023-4-ipu
- Citrix
https://support.citrix.com/article/CTX583037/citrix-hypervisor-security-bulletin-for-cve202323583-and-cve202346835
进一步资讯:
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23583