คำแนะนำในการสุ่มตัวอย่างข้อมูลของ Intel®ลงทะเบียนบัฟเฟอร์พิเศษที่เปิดเผยในวันที่9มิถุนายน๒๐๒๐

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000056848

09/06/2020

วันที่9มิถุนายน, ๒๐๒๐, Intel เปิดเผยช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นในโปรเซสเซอร์ Intel®บางรุ่นที่อาจอนุญาตให้มีการเปิดเผยข้อมูล Intel ได้ประสานงานร่วมกับพาร์ทเนอร์อุตสาหกรรมเพื่อเผยแพร่การอัปเดตด้วยไมโครโค้ดที่อยู่ในช่องโหว่เหล่านี้

การสุ่มตัวอย่างข้อมูลที่มีการลงทะเบียนบัฟเฟอร์พิเศษ (SRBDS) มีความคล้ายคลึงกับที่เปิดเผยก่อนหน้านี้ช่องโหว่ที่ดำเนินการ (MDS, TAA) และเป็นอิสระจากนักวิจัยภายนอกที่อ้างถึงปัญหานี้เป็น CrossTalk

ช่องโหว่นี้มีผลต่อโปรเซสเซอร์บางตัวและ Intel Xeon E3 จะไม่ส่งผลกระทบต่อโปรเซสเซอร์ Intel Xeon ที่ปรับขนาดได้หรือ Intel® Atom®โปรเซสเซอร์หรือ Core เจนเนอเรชั่น10ที่เพิ่งวางจำหน่ายเนื่องจากสถาปัตยกรรม microarchitecture แตกต่างกัน

เนื่องจากความซับซ้อนของตัวเอง SRBDS ได้รับการจัดว่าเป็นความรุนแรงปานกลางต่อมาตรฐานอุตสาหกรรม CVSS และเป็นสิ่งสำคัญที่ต้องทราบว่าไม่มีรายงานเกี่ยวกับการใช้ประโยชน์จากโลกแห่งความเป็นจริงใดๆของช่องโหว่เหล่านี้

 

ผลิตภัณฑ์ที่ได้รับผลกระทบ: ดูรายการผลิตภัณฑ์ที่ได้รับผลกระทบ

คำแนะนำ: Intel แนะนำให้ผู้ใช้โปรเซสเซอร์ Intel®ที่ได้รับผลกระทบติดต่อผู้ผลิต/ผู้ให้บริการระบบของพวกเขาเพื่อยืนยันเวอร์ชั่นเฟิร์มแวร์ปัจจุบันของระบบและตรวจสอบว่ามีการอัปเดตหรือไม่หากจำเป็นต้องมีการอัปเดตที่จะรับมือกับช่องโหว่เหล่านี้

เราได้ให้ข้อมูลเพิ่มเติม เกี่ยวกับเว็บไซต์ของเราและดำเนินการต่อไปเพื่อกระตุ้นให้ทุกคนได้รับการรักษาระบบของพวกเขาให้ทันวันที่สุด นอกจากนี้คุณยังสามารถดูคำแนะนำการรักษาความปลอดภัยสาธารณะ, INTEL-SA-๐๐๓๒๐

 

หากจำเป็นต้องมีความช่วยเหลือเพิ่มเติมโปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel