关键漏洞信息 Intel ID: INTEL-SA-01153 类别: 硬件 漏洞影响: 信息泄露 严重性评级: 中等 原始发布日期: 2025年5月12日 最后修订日期: 2025年5月12日 漏洞摘要 某些Intel处理器可能存在安全漏洞,允许信息泄露。Intel正在发布微代码更新和处方指南以缓解此潜在漏洞。 漏洞详细信息 CVE编号: CVE-2024-28956 描述: 在瞬态执行期间,某些Intel处理器可能允许通过本地访问在共享微架构结构中暴露敏感信息。 CVSS Base Score 3.1: 5.6(中等) CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N CVSS Base Score 4.0: 5.7(中等) CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VCH:VIN/VAN:VAN/SCN:SIN/SAN 受影响的产品 多个Intel处理器系列,包括但不限于: - 第10代Intel Core处理器家族 - 第11代Intel Core处理器家族 - Intel Xeon处理器家族 - 第2代Intel Xeon可扩展处理器家族 - 第3代Intel Xeon可扩展处理器家族 - 第8代Intel Core处理器 - 第9代Intel Core处理器家族 - 第11代Intel Core处理器家族 推荐措施 Intel建议受影响的Intel处理器用户升级到系统制造商提供的最新版本,以解决此问题。 微代码补丁可以通过公共GitHub存储库加载或通过平台闪存中的指定固件接口表(FIT)加载。 相关链接 目标选择软件指南 从操作系统加载微代码 公共GitHub 致谢 感谢Sander Wiering和Cristiano Giuffrida以及Intel员工Ke Sun、Alyssa Milburn、Thais Hamaiski、Joseph Nuzman和Pawan Kumar Gupta报告此问题。