Lỗ hổng giới hạn kiểm tra Bypass Store (BCBS) (INTEL-OSS-10002)
Bảo vệ dữ liệu khách hàng của chúng tôi và đảm bảo tính bảo mật cho sản phẩm của chúng tôi là ưu tiên hàng đầu cho Intel và chúng tôi sẽ tiếp tục hợp tác với khách hàng, đối tác và nhà nghiên cứu để hiểu và giảm bớt bất kỳ lỗ hổng nào được xác định.
Nền
Vào ngày 3 tháng 1, 2018, một nhóm các nhà nghiên cứu bảo mật đã tiết lộ một số phương pháp phân tích phần mềm, khi được sử dụng cho các mục đích độc hại, có khả năng thu thập dữ liệu nhạy cảm không đúng cách từ nhiều loại thiết bị điện toán với nhiều bộ xử lý và hệ điều hành khác nhau của nhà cung cấp. Xem thông tin về nghiên cứu về bảo mật và các sản phẩm® của Intel để biết thêm thông tin.
Thông tin mới
Vào ngày 10 tháng 7 năm 2018, các biến thể liên quan đến nghiên cứu bổ sung được tiết lộ về các phương pháp này. Vấn đề này, cửa hàng bỏ qua kiểm tragiới hạn, là một biến thể phụ của phiên bản 1 và được giảm nhẹ theo cách tương tự như phiên bản 1 – thông qua việc kiểm tra mã và sửa đổi phần mềm để đảm bảo một rào cản suy đoán đang diễn ra khi thích hợp. Giảm thiểu sự cố này không yêu cầu Cập Nhật vi bộ xử lý.
Hầu hết các hệ điều hành hiện đại đều bị ảnh hưởng.
Người dùng cuối và quản trị viên hệ thống nên kiểm tra các nhà cung cấp hệ điều hành của họ và áp dụng bất kỳ bản Cập Nhật có sẵn ngay sau khi thực hiện.
Intel đã làm việc theo cách phối hợp với cộng đồng phát triển phần mềm và đăng sách trắng với hướng dẫn cách giảm thiểu lưu trữ bỏ qua kiểm tra giới hạn. Xem sách trắng.
Thông tin chi tiết về cửa hàng Bypass kiểm tra giới hạn (BCBS) có sẵn trong Whitepaper, phân tích các lỗ hổng vượt qua kiểm tra giới hạn tiềm năng.
Liên hệ trực tiếp với nhà cung cấp hệ điều hành của bạn về các bản cập nhật phần mềm hoặc các câu hỏi liên quan đến hệ điều hành của bạn. Nếu cần hỗ trợ/hỗ trợ bổ sung, bạn có thể liên hệ với hỗ trợ khách hàng của Intel. Tham khảo cửa hàng bỏ qua kiểm tra giới hạn hoặc Intel-Oss-10002 khi gửi một chiếc vé đến Intel.