คําแนะนําการรั่วของข้อมูลโปรเซสเซอร์ Intel®, INTEL-SA-00329, เปิดเผยเมื่อวันที่ 27 มกราคม 2020
เมื่อวันที่ 27 มกราคม 2020 Intel ได้เปิดเผยช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นในโปรเซสเซอร์ Intel® บางรุ่นที่อาจทําให้เกิดการเปิดเผยข้อมูล ช่องโหว่ทั้งสองนี้เรียกว่าการสุ่มตัวอย่าง Vector Register และการสุ่มตัวอย่าง L1D Eviction และจัดประเภทที่ต่ํา (2.8) และปานกลาง (6.5) ตามลําดับตาม CVSS มาตรฐานอุตสาหกรรม
ไม่มีรายงานช่องโหว่ในโลกแห่งความเป็นจริงเหล่านี้
เรากําลังประสานงานกับพาร์ทเนอร์ในอุตสาหกรรมอย่างแข็งขันและคาดหวังที่จะเผยแพร่การอัปเดตไมโครโค้ดสําหรับช่องโหว่เหล่านี้ผ่านกระบวนการอัปเดตแพลตฟอร์ม (IPU) ปกติของเราในอีกไม่กี่สัปดาห์ข้างหน้า
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
ดูรายการผลิตภัณฑ์ที่ได้รับผลกระทบ
คำ แนะ นำ:
Intel จะเผยแพร่การอัปเดตไมโครโค้ดของโปรเซสเซอร์ Intel® ให้กับลูกค้าและพาร์ทเนอร์ของเราโดยเป็นส่วนหนึ่งของกระบวนการอัปเดตแพลตฟอร์ม (IPU) ปกติของเรา
Intel แนะนําให้ผู้ใช้โปรเซสเซอร์ Intel® ที่ได้รับผลกระทบตรวจสอบกับผู้ผลิตระบบและผู้จําหน่ายซอฟต์แวร์ระบบ ของตน และอัปเดตเป็นการอัปเดตไมโครโค้ดล่าสุดเมื่อพร้อมใช้งาน
รายละเอียดทางเทคนิคเพิ่มเติมของช่องโหว่สามารถพบได้ในตําแหน่งต่อไปนี้:
- ศูนย์การรักษาความปลอดภัยของ Intel, INTEL-SA-00329
- เอกสารไวท์เปเปอร์การสุ่มตัวอย่างการมองเห็น L1D
- เอกสารไวท์เปเปอร์การสุ่มตัวอย่างการลงทะเบียนเวกเตอร์
- บล็อกการรับประกันผลิตภัณฑ์และความปลอดภัยของ Intel
หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel