关键信息 Intel ID: INTEL-SA-01322 顾问类别: 硬件 漏洞影响: 信息披露 严重性评级: 中等 原始发布日期: 2025年5月12日 最后修订日期: 2025年5月12日 漏洞详情 CVE ID: CVE-2025-24495, CVE-2025-26012 描述: - CVE-2025-24495: Intel® Core™ Ultra 处理器的分支预测单元中资源初始化不正确,可能允许经过身份验证的用户通过本地访问潜在地启用信息披露。 - CVE-2025-26012: Intel® Core™ Ultra 处理器的行为顺序不正确,可能允许未经过身份验证的用户通过物理访问潜在地启用信息披露。 受影响的产品 建议 Intel建议使用Intel® Core™ Ultra处理器的用户更新到系统制造商提供的最新版本,以解决这些问题。 致谢 此问题由Intel员工内部发现(CVE-2025-26012)。Intel感谢Yaniv Shnur和Yoav Moratt。Intel还感谢VU Amsterdam的VUSec小组的Sander Wieringa和Cristiano Giuffrida报告此问题(CVE-2025-24495)。