Tư vấn lấy mẫu dữ liệu đệm đăng ký đặc biệt của Intel®, được tiết lộ vào ngày 9 tháng 6 năm 2020
Vào ngày 9 tháng 6 năm 2020, Intel đã công khai một lỗ hổng bảo mật tiềm ẩn trong một số Bộ xử lý Intel® có thể cho phép tiết lộ thông tin. Intel đã phối hợp với các đối tác trong ngành để phát hành các bản cập nhật vi mã giúp xử lý các lỗ hổng này.
Lấy mẫu dữ liệu bộ đệm đăng ký đặc biệt (SRBDS) tương tự như các lỗ hổng thực thi thoáng đã tiết lộ trước đó (MDS, TAA) và được báo cáo độc lập bởi các nhà nghiên cứu bên ngoài, những người đề cập đến vấn đề là CrossTalk.
Lỗ hổng này ảnh hưởng đến một số máy khách và Intel Xeon xử lý E3. Nó không ảnh hưởng đến các bộ xử lý Intel Xeon có thể mở rộng hoặc Intel Atom®, hoặc Lõi thế hệ thứ 10 được phát hành gần đây do các vi kiến trúc khác nhau.
Do sự phức tạp của nó, SRBDS đã được phân loại là lỗ hổng trung bình theo tiêu chuẩn ngành CVSS và điều quan trọng là phải lưu ý rằng không có báo cáo nào về bất kỳ hoạt động khai thác trong thế giới thực nào của các lỗ hổng này.
Sản phẩm bị ảnh hưởng: Xem danh sách các sản phẩm bị ảnh hưởng.
Khuyến nghị: Intel khuyến nghị người dùng Bộ xử lý Intel® bị ảnh hưởng hãy liên hệ với nhà sản xuất/nhà cung cấp hệ thống của họ để xác nhận phiên bản chương trình cơ sở hiện tại của hệ thống và xác định xem cần cập nhật để xử lý các lỗ hổng này hay không.
Chúng tôi đã cung cấp thêm thông tin trên trang web của mình và tiếp tục khuyến khích mọi người cập nhật hệ thống của họ. Bạn cũng có thể xem Cảnh báo an ninh công cộng , INTEL-SA-00320.
Nếu cần hỗ trợ thêm, vui lòng liên hệ hỗ trợ khách hàng của Intel.