Intel® Special Register buffer data Sampling Advisory, divulgato il 9 giugno 2020

Documentazione

Documentazione e informazioni sui prodotti

000056848

09/06/2020

Il 9 giugno 2020, Intel ha divulgato pubblicamente una potenziale vulnerabilità di sicurezza in alcuni processori Intel® che potrebbero consentire la divulgazione di informazioni. Intel ha coordinato con i partner del settore per rilasciare gli aggiornamenti del microcodice che rispondono a queste vulnerabilità.

Lo Special Register buffer data Sampling (SRBDS) è simile a quello delle vulnerabilità di esecuzione transitorie (MDS, tata), e indipendentemente segnalato da ricercatori esterni, che si riferiscono al problema come area interattiva.

Questa vulnerabilità riguarda alcuni client e processori Intel Xeon E3. Non influisce su altri processori scalabili Intel Xeon o Intel Atom®, o sul core di decima generazione recentemente rilasciato a causa di una microarchitettura diversa.

A causa della sua complessità, la SRBDS è stata classificata come media severità per gli standard di settore CVSS ed è importante notare che non ci sono segnalazioni di exploit reali di queste vulnerabilità.

 

Prodotti colpiti: Visualizza un elenco di prodotti colpiti.

Raccomandazioni: Intel consiglia agli utenti dei processori Intel® interessati di contattare il produttore/fornitore del sistema per confermare la versione corrente del firmware del sistema e stabilire se è necessario un aggiornamento per risolvere queste vulnerabilità.

Abbiamo fornito ulteriori informazioni sul nostro sito Web e continuiamo ad incoraggiare tutti a mantenere aggiornati i loro sistemi. È inoltre possibile visualizzare l'Advisory sulla sicurezza pubblica, Intel-SA-00320.

 

Se è necessario ulteriore assistenza, contattare il supporto clienti Intel.