RHSA-2021:3028: microcode_ctl security,bug fix和修复更新

hw：特殊寄存器缓冲器数据采样（SRBDS）

发现了一种新的域旁路瞬态执行攻击，称为特殊寄存器缓冲区数据采样（SRBDS）。此漏洞使攻击者能够泄漏特殊内部寄存器中的数据值，从而能够在CPU的任何内核上执行代码。一个没有特权的本地攻击者可以利用此缺陷来推断受影响的指令返回的值，这些指令通常在依赖于唯一性，保密性或两者兼而有之的加密操作期间使用。

矢量寄存器数据采样

一些Intel(R)处理器中的清理错误可能允许经过身份验证的用户通过本地访问潜在地启用信息披露。

L1D缓存逐出采样

某些Intel（R）处理器在某些数据缓存驱逐中的清除错误可能使经过身份验证的用户潜在地启用通过本地访问的信息公开。

Intel Virtualization 授权问题漏洞

Intel Virtualization Technology for Direct I/O（Intel VT-d）是美国英特尔（Intel）公司的Intel虚拟化技术的一部分，主要针对的是I/O子系统，它的实现主要是通过在硬件上引入重定向单元，该硬件重定向单元用于对I/O子系统的DMA操作和中断传递进行重定向，从而辅助VMM（Virtual Machine Monitor）实现I/O子系统的虚拟化。

Intel Virtualization Technology for Direct I/O（Intel VT-d）存在授权问题漏洞，该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。

Intel Processors 信息泄露漏洞

Intel Processors（英特尔处理器）是美国英特尔（Intel）公司的提供解释计算机指令以及处理计算机软件中的数据。 Intel Processors 中存在信息泄露漏洞，该漏洞源于共享资源不正当的隔离。通过身份验证的攻击者可通过该漏洞获得敏感信息。

redhat_7 microcode_ctl 通过差异性导致的信息暴露

Observable timing discrepancy in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Intel Processors信息泄漏漏洞

Intel Core Processors是美国英特尔（Intel）公司的一款Intel Core系列中央处理器（CPU）。 Intel Processors 存在安全漏洞，该漏洞源于RAPL接口的可观察差异可能允许特权用户潜在地通过本地访问泄漏信息。

Intel Advanced Vector Extensions (AVX)信息泄漏漏洞

Intel Core Processors是美国英特尔（Intel）公司的一款Intel Core系列中央处理器（CPU）。 Intel Processors 存在安全漏洞，该漏洞源于存储或传输敏感信息之前，不适当地删除敏感信息可能会允许经过身份验证的用户通过本地访问可能导致信息泄露。

Intel Processors信息泄漏漏洞

Intel Core Processors是美国英特尔（Intel）公司的一款Intel Core系列中央处理器（CPU）。 Intel Processors 存在访问控制错误漏洞，该漏洞源于共享资源的不适当隔离可能允许经过身份验证的用户潜在地通过本地访问泄漏信息。