ช่องโหว่การตรวจสอบขอบเขต (BCBS) (INTEL-OSS-๑๐๐๐๒)
การปกป้องข้อมูลของลูกค้าของเราและมั่นใจในความปลอดภัยของผลิตภัณฑ์ของเราคือสิ่งสำคัญที่สุดสำหรับ Intel และเราจะทำงานร่วมกับลูกค้าพาร์ทเนอร์และนักวิจัยเพื่อทำความเข้าใจและลดช่องโหว่ที่ระบุไว้
พื้น หลัง
ในวันที่3มกราคม๒๐๑๘ทีมนักวิจัยรักษาความปลอดภัยเปิดเผยวิธีการวิเคราะห์ซอฟต์แวร์หลายวิธีซึ่งเมื่อใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายมีโอกาสที่จะรวบรวมข้อมูลที่สำคัญจากหลายประเภทของอุปกรณ์การประมวลผลที่มีโปรเซสเซอร์และระบบปฏิบัติการที่แตกต่างกันมากมาย ดูข้อมูลเพิ่มเติมที่ข้อเท็จจริงเกี่ยวกับการวิจัยด้านการรักษาความปลอดภัยและผลิตภัณฑ์ Intel®
ข้อมูลใหม่
ในวันที่10กรกฎาคม๒๐๑๘การวิจัยเพิ่มเติมได้เปิดเผยรูปแบบการใช้วิธีการเหล่านี้ที่เกี่ยวข้อง ปัญหานี้การ ตรวจสอบขอบเขตของร้านค้าบายพาสเป็นตัวแปรย่อยของตัวแปร1และได้รับการบรรเทาในลักษณะเดียวกับที่แตกต่างกัน1–ผ่านการตรวจสอบรหัสและการดัดแปลงของซอฟต์แวร์เพื่อให้แน่ใจว่ามีอุปสรรคในการหยุดการเก็งกำไรอยู่ในสถานที่ที่เหมาะสม การลดปัญหานี้ไม่จำเป็นต้องมีการอัปเดตไมโครโค้ดของโปรเซสเซอร์
ระบบปฏิบัติการที่ทันสมัยที่สุดจะได้รับผลกระทบ
ผู้ดูแลระบบของผู้ใช้และระบบควรตรวจสอบกับผู้จัดจำหน่ายระบบปฏิบัติการและใช้การอัปเดตที่มีอยู่โดยเร็วที่สุดเท่าที่เป็นไปได้ในทางปฏิบัติ
Intel ได้ทำงานในลักษณะร่วมกับชุมชนการพัฒนาซอฟต์แวร์และโพสต์เอกสารข้อมูลที่มีคำแนะนำเกี่ยวกับวิธีการลดขอบเขตของการตรวจสอบขอบเขตของร้านค้าข้าม ดูข้อมูลทาง เอกสาร
รายละเอียดเพิ่มเติมเกี่ยวกับขอบเขตการตรวจสอบด้านข้ามของร้านค้า (BCBS) ที่มีอยู่ในเอกสารข้อมูลการวิเคราะห์ขอบเขตที่อาจเกิดขึ้นจะตรวจสอบช่องโหว่ข้าม
ติดต่อผู้จำหน่ายระบบปฏิบัติการของคุณโดยตรงเกี่ยวกับการอัปเดตซอฟต์แวร์หรือคำถามที่เกี่ยวข้องกับระบบปฏิบัติการของคุณ หากจำเป็นต้องมีความช่วยเหลือเพิ่มเติม/การสนับสนุนคุณอาจติดต่อ ฝ่ายสนับสนุนลูกค้าของ Intel โปรดดูขอบเขตการตรวจสอบด้านข้ามของร้านค้าหรือ intel-OSS-๑๐๐๐๒เมื่อคุณส่งตั๋วไปยัง Intel