คําแนะนําสําหรับ TSX Asynchronous Abort, INTEL-SA-00270, เปิดเผย 11 พฤศจิกายน 2019

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000055673

25/08/2021

ในวันที่ 11 พฤศจิกายน 2019 Intel ได้เผยแพร่ช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นใน Intel® Transactional Synchronization Extensions (TSX) Asynchronous Abort (TAA) ต่อสาธารณชน โปรเซสเซอร์ Intel® บางรุ่นอาจอนุญาตให้มีการเปิดเผยข้อมูลได้ Intel ได้เผยแพร่การอัปเดตเฟิร์มแวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้น

TSX Asynchronous Abort (TAA) พึ่งพา TSX ระบบที่ไม่ได้ใช้ TSX จะไม่ได้รับผลกระทบจาก TAA

การลดขนาดไมโครโค้ดก่อนหน้านี้ของ Intel สําหรับการสุ่มตัวอย่างข้อมูลเชิงสถาปัตยกรรมขนาดเล็ก (MDS) ได้ช่วยแก้ปัญหา TAA อยู่แล้ว MDS เป็นระดับย่อยของช่องโหว่ของ Side Channel การดําเนินการเชิงเก็งกําไรที่เปิดเผยก่อนหน้านี้ สําหรับโปรเซสเซอร์ที่มีการลดประสิทธิภาพฮาร์ดแวร์เทียบกับ MDS ไมโครโค้ดใหม่พร้อมช่วยเหลือ TAA

ช่องโหว่นี้จัดอยู่ในระดับความรุนแรงปานกลาง (6.5) ต่อ CVSS มาตรฐานของอุตสาหกรรม และเป็นเรื่องสําคัญที่จะต้องทราบว่าไม่มีรายงานช่องโหว่ในโลกจริงใดๆ เกี่ยวกับช่องโหว่นี้

ผลิตภัณฑ์ที่ได้รับผลกระทบ:
ดูรายการผลิตภัณฑ์ที่ได้รับผลกระทบ ได้ที่นี่ พร้อมกับเวอร์ชั่น MCU ที่อัปเดตแล้วที่จําเป็นในการแก้ไขช่องโหว่นี้

คำ แนะ นำ:
Intel แนะนําให้ผู้ใช้โปรเซสเซอร์ Intel® ที่ได้รับผลกระทบ ติดต่อผู้ให้บริการระบบเพื่อรับเฟิร์มแวร์เวอร์ชั่นล่าสุดที่แก้ไขปัญหาเหล่านี้

ในการระบุเวอร์ชันไมโครโค้ดบนระบบของคุณ และตรวจดูว่าจําเป็นต้องมีการอัปเดตจาก ผู้ผลิตระบบ ของคุณหรือไม่ ให้ทําตามขั้นตอนที่ให้ไว้ที่นี่

Intel แนะนําให้ทุกคนปรับปรุงระบบให้ทันสมัยอยู่เสมอ เนื่องจากเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้อง

ดูรายละเอียดทางเทคนิคเพิ่มเติมของช่องโหว่ได้ใน Intel Security Center, INTEL-SA-00270

หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อฝ่ายสนับสนุนลูกค้า Intel

คําถามทั่วไปและคําตอบ:

คลิก หรือที่คําถามเพื่อดูรายละเอียด:

Intel® Transactional Synchronization Extensions (TSX) คืออะไร Transactional Sync Extensions (TSX-NI) คือส่วนขยายของสถาปัตยกรรมชุดคําสั่ง x86 (ISA) ที่เพิ่มการสนับสนุนหน่วยความจําธุรกรรมฮาร์ดแวร์ และเร่งความเร็วในการใช้งานซอฟต์แวร์แบบมัลติเธรด
หากผลิตภัณฑ์ไม่รองรับ TSX จะยังคงได้รับผลกระทบใช่หรือไม่ ไม่ TAA พึ่งพา TSX
Intel ทราบหรือไม่ว่ามีการใช้งานจริงเกี่ยวกับปัญหาความปลอดภัยใหม่เหล่านี้หรือไม่ ไม่ใช่ Intel ไม่ทราบถึงช่องโหว่ที่รายงานในโลกจริงใด ๆ ที่อิงจาก MDS หรือ TAA
เวอร์ชั่นของไมโครโค้ดในระบบของฉันน้อยกว่าเวอร์ชั่นที่กําหนดต่อเอกสารคู่มือไมโครโค้ด ฉันควรทําอย่างไร ไมโครโค้ดที่อัปเดตมีให้กับผู้ผลิตระบบแล้ว โปรดติดต่อผู้ผลิตระบบของคุณเพื่อขอรับไมโครโค้ดที่อัปเดตแล้ว