关键漏洞信息 Intel ID: INTEL-SA-01192 类别: Firmware 漏洞影响: Information Disclosure 严重性评级: MEDIUM 原始发布日期: 08/12/2025 最后修订日期: 08/12/2025 漏洞摘要 潜在的安全漏洞在某些Intel® Trust Domain Extensions (Intel® TDX)模块软件中可能存在,可能允许信息泄露。Intel正在发布固件更新以缓解此潜在漏洞。 漏洞详情 CVE ID: CVE-2024-33807 描述: 在版本TDX_1.5.07.00.774之前的某些Intel® TDX模块软件中,越界读取可能导致经过身份验证的用户潜在地启用信息泄露或特权提升。 CVSS Base Score: 3.1/5.6 Medium CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N CVSS Base Score 4.0: 4.2/5.7 Medium CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/ATN:PR:L/UI:N/VCH:I/N/VAN:S/CN:SIN:SAN 受影响产品 Intel® TDX模块软件在版本1.5.07.00.774之前。 建议 Intel建议更新Intel® TDX模块软件到系统制造商提供的最新版本,以解决这些问题。 致谢 该问题由Intel员工内部发现。Intel感谢Alon Levi的贡献。 修订历史