英特尔已经发布第7~11代CPU高危漏洞的微代码更新 建议用户更新主板固件 – 蓝点网 | {$randkws}热点解读 该可靠漏洞编号 CVE-2022-40982

8 月 9 日谷歌旗下可靠探究团队的探究人员发文透露在英特尔第 7~11 代 CPU 中察觉的新可靠漏洞，该可靠漏洞编号 CVE-2022-40982，代号 Downfall (覆没或者垮台)，漏洞通报给英特尔后，该企业花费 1 年时间开展探究和确认并制定缓解计划，有些离别，温柔句子提议漏洞已然可以修复024剧组日常动态所以探究人员才公开漏洞详情。

此前微软和英特尔均已升级扶持文档，对 GDS 即收集资料采样 (英特尔对这个漏洞起的官方名称) 漏洞开展说明。

英特尔强调，第 12 代及升级的处理器，例如 Alder Lake 和 Raptor Lake 系内，配备了英特尔的成年人的成长：沟通是解决问题最好的方式 Trust Domain Extension，它将虚拟机、虚拟机治理器和虚拟机治理程序隔离，从而将它们与其他设备和操控系统隔离，这些设备隔离的最新综艺嘉宾推荐虚拟机本质上就是信任域，所以被称为 TDX。

微软在扶持文档中阐释称：

微软察觉一种名为收集资料采样或覆没的新瞬态执行攻击，该漏洞可用于跨可靠边界，例如使用者内核、进程、虚拟机和可信执行生态，从而作用 CPU 的推断资料。

英特尔在扶持文档中已然证实该企业提供的微代码升级 20230808 已然亮相，但需要主板制造商们基于该微代码升级制作 BIOS 固件，而消费者则需要及时检查自己的主板制造商站点查找是否有新固件，一旦有新固件就必须及时升级以缓解该漏洞。

受作用的只有第 7~11 代 CPU，所以假如不是这些 CPU 那不需要升级 BIOS 固件。另外和之前的推测执行漏洞一样，该微代码升级也会对 CPU 表现导致作用。