Tư vấn rò rỉ dữ liệu bộ xử lý Intel®, INTEL-SA-00329, được tiết lộ vào ngày 27 tháng 1 năm 2020
Vào ngày 27 tháng 1 năm 2020, Intel đã công khai một lỗ hổng bảo mật tiềm ẩn trong một số Bộ xử lý Intel® có thể cho phép tiết lộ thông tin. Hai lỗ hổng này được gọi là Lấy mẫu Vector Register và Lấy mẫu Eviction L1D và đã được phân loại là thấp (2,8) và trung bình (6.5) tương ứng mỗi CVSS tiêu chuẩn ngành.
Không có báo cáo nào về việc khai thác trong thế giới thực đối với các lỗ hổng này.
Chúng tôi đang tích cực điều phối với các đối tác trong ngành và hy vọng sẽ phát hành các bản cập nhật vi mã cho các lỗ hổng này thông qua quy trình Cập nhật nền tảng Intel (IPU) bình thường của chúng tôi trong những tuần tới.
Sản phẩm bị ảnh hưởng:
Xem danh sách các sản phẩm bị ảnh hưởng.
Khuyến nghị:
Intel sẽ phát hành các bản cập nhật vi mã của Bộ xử lý Intel® cho khách hàng và đối tác của chúng tôi như một phần của quy trình Cập nhật nền tảng Intel (IPU) thông thường của chúng tôi.
Intel khuyến nghị người dùng Bộ xử lý Intel® bị ảnh hưởng hãy kiểm tra với các nhà sản xuất hệ thống và nhà cung cấp phần mềm hệ thống của họ và cập nhật lên bản cập nhật vi mã mới nhất khi có.
Thông tin chi tiết kỹ thuật thêm về các lỗ hổng có thể được tìm thấy ở các địa điểm sau:
- Trung tâm bảo mật Intel, INTEL-SA-00329
- Sách trắng lấy mẫu Eviction L1D
- Sách trắng lấy mẫu vector
- Blog Bảo mật và Đảm bảo Sản phẩm Intel
Nếu bạn cần hỗ trợ thêm, vui lòng liên hệ hỗ trợ khách hàng của Intel.