关键漏洞信息 漏洞概述 Intel ID: INTEL-SA-01367 影响: 提权 (Escalation of Privilege) 严重性评级: HIGI 原始发布日期: 2023年7月25日 最后更新日期: 2023年12月20日 漏洞详情 CVE-ID: CVE-2023-32903, CVE-2023-32906 描述: 在某些Intel Xeon 6处理器上使用Intel SGX或Intel TDX时,内存子系统中的单字节写入错误可能导致特权用户绕过安全检查,从而可能通过本地访问实现提权。 CVSS评分: - CVE-2023-32903: 基本评分为3.1,7.2高危 - CVE-2023-32906: 基本评分为4.0,4.5中等 受影响产品 产品系列: Intel Xeon 6处理器 具体型号: - Intel Xeon 6处理器(P核)Birch Stream - Intel Xeon 6处理器(E核)Elm Stream 推荐措施 Intel建议受影响的Intel Xeon 6处理器用户更新到系统制造商提供的最新版本固件,以解决这些问题。 相关链接 微代码公共GitHub仓库: https://github.com/intel/linux-processor-microcode-data-files 微代码加载点: https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/secure-coding/loading-microcode-os.html Intel可信执行环境恢复指南: https://software.intel.com/content/dam/develop/external/us/en/documents/trusted-execution-environment-recovery.pdf