邊界檢查旁路存儲 (bcbs) 漏洞 (智慧 os-10002)

文件

產品資訊與文件

000029382

2018 年 12 月 06 日

保護客戶的資料並確保我們產品的安全性是Intel 的首要任務, 我們將繼續與客戶、合作夥伴和研究人員合作, 瞭解並減少已發現的任何漏洞。

背景

2018年1月3日, 一個安全研究小組披露了幾種軟體 分析方法, 這些方法在被用於惡意目的時, 有可能從許多不同類型的計算裝置中不正確地收集敏感性資料供應商的處理器 和作業系統。有關詳細資訊, 請參閱有關安全研究和Intel® 產品的事實。

新資訊

2018年7月10日, 更多的研究披露了這些方法的相關變化。此問題,邊界檢查旁路存儲, 是變體1的一個子變體, 並以與變體1相同的方式得到緩解-通過代碼檢查和軟體 修改, 以確保在適當的情況下存在停止障礙的投機。緩解此問題不需要處理器微碼更新.

大多數現代作業系統都會受到影響。

最終使用者和系統管理員應與其作業系統供應商聯繫, 並在實際可行的情況下儘快應用任何可用的更新。 

Intel 一直在以協調的方式與軟體 開發社區合作, 併發布了一份白皮書, 指導如何減輕邊界檢查旁路商店。請參閱白皮書

有關邊界檢查旁路商店 (bcbs) 的更多詳細資訊, 請參見白皮書,分析潛在邊界檢查旁路漏洞.

直接聯繫您的軟體 供應商, 瞭解軟體更新或與您的作業系統相關的問題。如果需要額外的説明/支援, 您可以聯繫Intel 客戶支援。向Intel 提交票證時, 請參閱邊界檢查旁路商店英特爾-os-10002