关键漏洞信息 漏洞概述 Intel ID: INTEL-SA-00464 Advisory Category: Firmware Impact of vulnerability: Information Disclosure Severity rating: MEDIUM Original release: 06/08/2021 Last revised: 06/08/2021 漏洞详情 1. CVEID: CVE-2020-24511 - Description: 不适当的隔离共享资源在某些Intel(R)处理器中可能允许本地访问的经过身份验证的用户潜在地启用信息泄露。 - CVSS Base Score: 5.6 Medium - CVSS Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N 2. CVEID: CVE-2020-24512 - Description: 某些Intel(R)处理器中的可观察计时差异可能允许本地访问的经过身份验证的用户潜在地启用信息泄露。 - CVSS Base Score: 2.8 Low - CVSS Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N 影响的产品 受影响产品列表请见 here. 建议 Intel建议受影响的Intel®处理器用户更新到系统制造商提供的最新版本固件以解决这些问题。 Intel为当前受支持的受影响Intel®处理器发布了微码更新,有关微码访问详细信息,请参见公共GitHub仓库: https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files 致谢 Intel感谢Travis Downs报告CVE-2020-24512问题。 Intel感谢Joseph Nuzman报告CVE-2020-24511问题。