คำแนะนำการรั่วไหลของข้อมูลโปรเซสเซอร์ intel® intel-SA-๐๐๓๒๙เปิดเผยในวันที่27มกราคม๒๐๒๐

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000055993

27/01/2020

ในวันที่27มกราคม๒๐๒๐, Intel เปิดเผยช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นในบางโปรเซสเซอร์ Intel®ที่อาจอนุญาตให้มีการเปิดเผยข้อมูล ช่องโหว่ทั้งสองเหล่านี้เรียกว่าการสุ่มตัวอย่างเวกเตอร์ลงทะเบียนและการสุ่มตัวอย่าง L1D Eviction และได้รับการจัดว่าเป็นต่ำ (๒.๘) และปานกลาง (๖.๕) ตามมาตรฐานอุตสาหกรรม CVSS

ไม่มีรายงานเกี่ยวกับการใช้ประโยชน์จากโลกแห่งความเป็นจริงใดๆของช่องโหว่เหล่านี้

เรากำลังประสานงานกับพาร์ทเนอร์อุตสาหกรรมและคาดหวังที่จะปลดปล่อยการอัปเดตด้วยไมโครโค้ดสำหรับช่องโหว่เหล่านี้ผ่านกระบวนการอัปเดต Intel Platform ตามปกติ (IPU) ของเราในสัปดาห์ที่จะมาถึง

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

ดูรายการผลิตภัณฑ์ที่ได้รับผลกระทบ

คำ แนะ นำ:

Intel จะปลดปล่อยไมโครโค้ดโปรเซสเซอร์ Intel®ให้กับลูกค้าและพาร์ทเนอร์ของเราโดยเป็นส่วนหนึ่งของกระบวนการอัปเดต Intel Platform (IPU) ทั่วไปของเรา

Intel แนะนำให้ผู้ใช้ของโปรเซสเซอร์ Intel®ที่ได้รับผลกระทบตรวจสอบกับผู้ผลิตระบบและผู้จำหน่ายซอฟต์แวร์ระบบและอัปเดตเป็น microcode ใหม่ล่าสุดเมื่อใช้งานได้

คุณสามารถพบรายละเอียดทางเทคนิคเพิ่มเติมของช่องโหว่ในตำแหน่งที่ตั้งต่อไปนี้:

หากคุณต้องการความช่วยเหลือเพิ่มเติมโปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel