关键漏洞信息总结 Intel Security Advisory: INTEL-SA-01314 漏洞摘要: Intel ID: INTEL-SA-01314 Advisory Category: Firmware 影响: 特权提升 严重性评级: 中等 漏洞详情: CVE ID: CVE-2025-22885 描述: TDX模块的固件中不正确的缓冲区限制可能允许特权提升。系统软件对手结合高复杂性攻击可能启用特权提升。此结果可能通过本地访问发生,需要特殊内部知识并且不需要用户交互。潜在脆弱性可能影响漏洞系统的机密性(高)、完整性和可用性(无),导致机密性(无)、完整性和可用性后续影响。 CVSS分数: CVSS Base Score 4.0: 5.6 中等 CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N CVSS Base Score 3.1: 4.7 中等 CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:L/A:N 受影响的产品: 建议: Intel建议使用 Intel® Xeon® 处理器的用户更新至系统制造商提供的最新版本以解决这些问题。