关键信息 漏洞类型: 数组越界访问 (Out-of-bounds access) 影响系统: x86/microcode/AMD, 特别是在具有无CPU的NUMA节点的系统上 问题描述: - 函数在遍历所有NUMA节点时,会检索它们的CPU掩码,并无条件地访问每个掩码的第一个CPU的每CPU数据。 - 在某些情况下,节点的CPU掩码可能为空,导致没有“第一个CPU”。 - 这会导致数组越界访问,特别是在远内存机器上(即具有无CPU的NUMA节点的机器)。 具体错误: - 当 为0时, 返回 。 - 尝试访问 每CPU数组的一个超出范围的索引。 安全影响: - 虽然这不会带来直接的安全风险,因为刷新微代码是特权操作,但它可能会影响系统的可靠性,潜在地在刷新微代码更新时损坏内存。 触发条件: - 在启用了 的情况下,在AMD机器上刷新微代码更新时,会出现以下堆栈跟踪: