คําแนะนําสําหรับ TSX Asynchronous Abort, INTEL-SA-00270, เปิดเผย 11 พฤศจิกายน 2019
ประเภทข้อมูล: ข้อมูลผลิตภัณฑ์และเอกสารประกอบ | ID บทความ: 000055673 | การตรวจสอบครั้งล่าสุด: 25/08/2021
ในวันที่ 11 พฤศจิกายน 2019 Intel ได้เผยแพร่ช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นใน Intel® Transactional Synchronization Extensions (TSX) Asynchronous Abort (TAA) ต่อสาธารณชน โปรเซสเซอร์ Intel® บางรุ่นอาจอนุญาตให้มีการเปิดเผยข้อมูลได้ Intel ได้เผยแพร่การอัปเดตเฟิร์มแวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้น
TSX Asynchronous Abort (TAA) พึ่งพา TSX ระบบที่ไม่ได้ใช้ TSX จะไม่ได้รับผลกระทบจาก TAA
การลดขนาดไมโครโค้ดก่อนหน้านี้ของ Intel สําหรับการสุ่มตัวอย่างข้อมูลเชิงสถาปัตยกรรมขนาดเล็ก (MDS) ได้ช่วยแก้ปัญหา TAA อยู่แล้ว MDS เป็นระดับย่อยของช่องโหว่ของ Side Channel การดําเนินการเชิงเก็งกําไรที่เปิดเผยก่อนหน้านี้ สําหรับโปรเซสเซอร์ที่มีการลดประสิทธิภาพฮาร์ดแวร์เทียบกับ MDS ไมโครโค้ดใหม่พร้อมช่วยเหลือ TAA
ช่องโหว่นี้จัดอยู่ในระดับความรุนแรงปานกลาง (6.5) ต่อ CVSS มาตรฐานของอุตสาหกรรม และเป็นเรื่องสําคัญที่จะต้องทราบว่าไม่มีรายงานช่องโหว่ในโลกจริงใดๆ เกี่ยวกับช่องโหว่นี้
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
ดูรายการผลิตภัณฑ์ที่ได้รับผลกระทบ ได้ที่นี่ พร้อมกับเวอร์ชั่น MCU ที่อัปเดตแล้วที่จําเป็นในการแก้ไขช่องโหว่นี้
คำ แนะ นำ:
Intel แนะนําให้ผู้ใช้โปรเซสเซอร์ Intel® ที่ได้รับผลกระทบ ติดต่อผู้ให้บริการระบบเพื่อรับเฟิร์มแวร์เวอร์ชั่นล่าสุดที่แก้ไขปัญหาเหล่านี้
ในการระบุเวอร์ชันไมโครโค้ดบนระบบของคุณ และตรวจดูว่าจําเป็นต้องมีการอัปเดตจาก ผู้ผลิตระบบ ของคุณหรือไม่ ให้ทําตามขั้นตอนที่ให้ไว้ที่นี่
Intel แนะนําให้ทุกคนปรับปรุงระบบให้ทันสมัยอยู่เสมอ เนื่องจากเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้อง
ดูรายละเอียดทางเทคนิคเพิ่มเติมของช่องโหว่ได้ใน Intel Security Center, INTEL-SA-00270
หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อฝ่ายสนับสนุนลูกค้า Intel
คําถามทั่วไปและคําตอบ:
คลิก หรือที่คําถามเพื่อดูรายละเอียด: