英特爾在周二晚上發布了 20201110 CPU 微代碼更新包，這也是自 6 月以來的又一個重大更新。此前，安全社區已經披露了影響英特爾產品的大約 40 個新安全公告，其中包括利用 RAPL 接口來竊取 CPU 敏感數據的“鴨嘴獸”（PLATYPUS）安全漏洞。在等待許久之后，該公司終于為 Linux 用戶發布了新版微代碼更新包，以修復相關 Bug 和漏洞。

首先是剛才已經詳細介紹過的《RPAL 接口安全漏洞》（INTEL-SA-00389），今日更新的 CPU 微碼、與新版 Linux 內核補丁一起發布，旨在阻止非 root 權限用戶讀取 Intel CPU 的能耗信息。

其次 INTEL-SA-00381 修復了圍繞“快速存儲前向預測器信息泄露”的問題、以及另一個 AVX 漏洞。受此影響，本地攻擊者可獲取先前 AVX 執行的寄存器狀態。

除了 CPU 安全更新，英特爾還修復了影響多代處理器的“功能性問題”。比如 Ice Lake 處理器的 VT-d 虛擬化 Bug，以及可能導致系統掛起的 Type-C 端口問題。

此外至強可擴展（Xeon Scalable）Cascade Lake 處理器在內核退出 C6 狀態時中斷丟失等問題也得到了解決，并且包括了其它各種隨機的處理器 Bug 修復程序。

最后，英特爾 20201110 微碼更新包也首次包含了面向了 Cooper Lake、Lakefield、Tiger Lake、以及 Comet Lake 的二進制文件。

責任編輯：haq