คําแนะนําการสุ่มตัวอย่างข้อมูลบัฟเฟอร์การลงทะเบียนพิเศษของ Intel®, เปิดเผยเมื่อวันที่ 9 มิถุนายน 2020
เมื่อวันที่ 9 มิถุนายน 2020 Intel เปิดเผยต่อสาธารณะถึงช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นในโปรเซสเซอร์ Intel® บางรุ่นที่อาจทําให้เกิดการเปิดเผยข้อมูล Intel ได้ประสานงานกับพาร์ทเนอร์ในอุตสาหกรรมเพื่อเผยแพร่การอัปเดตไมโครโค้ดที่จัดการกับช่องโหว่เหล่านี้
การสุ่มตัวอย่างข้อมูลบัฟเฟอร์การลงทะเบียนพิเศษ (SRBDS) คล้ายกับช่องโหว่การดําเนินการชั่วคราว (MDS, TAA) ที่เปิดเผยก่อนหน้านี้และรายงานอย่างอิสระโดยนักวิจัยภายนอกซึ่งอ้างถึงปัญหาว่าเป็น CrossTalk
ช่องโหว่นี้มีผลต่อไคลเอ็นต์และโปรเซสเซอร์ Intel Xeon E3 บางตัว โดยจะไม่ส่งผลกระทบต่อโปรเซสเซอร์ Intel Xeon Scalable หรือ Intel® Atom® หรือคอร์เจนเนอเรชั่น 10 ที่เพิ่งเปิดตัวเนื่องจากสถาปัตยกรรมขนาดเล็กที่แตกต่างกัน
เนื่องจากความซับซ้อน SRBDS ได้รับการจัดประเภทเป็นความรุนแรงปานกลางต่อ CVSS มาตรฐานอุตสาหกรรมและเป็นสิ่งสําคัญที่จะต้องทราบว่าไม่มีรายงานช่องโหว่ในโลกแห่งความเป็นจริงใด ๆ
ผลิตภัณฑ์ที่ได้รับผลกระทบ: ดูรายการผลิตภัณฑ์ที่ได้รับผลกระทบ
คำ แนะ นำ: Intel แนะนําให้ผู้ใช้โปรเซสเซอร์ Intel® ที่ได้รับผลกระทบติดต่อผู้ผลิต/ผู้ให้บริการระบบเพื่อยืนยันเวอร์ชั่นเฟิร์มแวร์ปัจจุบันของระบบ และตรวจสอบว่าจําเป็นต้องมีการอัปเดตเพื่อจัดการกับช่องโหว่เหล่านี้หรือไม่
เราได้ให้ข้อมูลเพิ่มเติม เกี่ยวกับเว็บไซต์ของเราและสนับสนุนให้ทุกคนปรับปรุงระบบให้ทันสมัยอยู่เสมอ คุณยังสามารถดูคําแนะนําด้านความปลอดภัยสาธารณะ, INTEL-SA-00320
หากต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อ ฝ่ายสนับสนุนลูกค้า Intel