关键信息 Intel ID: INTEL-SA-01406 Advisory Category: Hardware Impact of Vulnerability: Escalation of Privilege, Denial of Service Severity Rating: HIGH Summary 潜在的安全漏洞影响一些包含Intel® Quick Assist Technology (Intel® QAT)的Intel®平台,可能导致权限升级或拒绝服务。Intel正在发布微代码更新和处方指南以解决这些潜在的漏洞。 Vulnerability Details 1. CVEID: CVE-2025-35998 - Description: 缺少用于Intel® Quick Assist Technology一些Intel®平台的替代硬件接口的保护机制,可能会允许在Ring 0:内核级别的特权升级。 - CVSS Base Score 4.0: 7.0 High 2. CVEID: CVE-2025-30508 - Description: Intel® Quick Assist Technology一些Intel®平台在Ring 0:内核中的错误授权可能导致拒绝服务。 - CVSS Base Score 4.0: 6.8 Medium Affected Products Recommendation 对于CVE-2025-35998,Intel建议使用Intel® Xeon® 6的E-内核微代码更新到系统制造商提供的最新版本。 对于CVE-2025-30508,Intel建议用户遵循现有的安全最佳实践和替代安全控制。