TSX 非同步更新公告,INTEL-SA-00270,2019 年 11 月 11 日揭露

文件

產品資訊與文件

000055673

2021 年 08 月 25 日

2019 年 11 月 11 日,Intel 公開揭露了 Intel® Transactional Synchronization Extensions (TSX) 非同步易拉式 (TAA) 中的潛在安全性漏洞。某些 Intel® 處理器可能會允許資訊公開。Intel 已發行更新的固件,以降低此潛在的弱點。

TSX 非同步小程式 (TAA) 仰賴 TSX。不使用 TSX 的系統不會受到 TAA 的影響。

Intel 先前針對微架構資料取樣 (MDS) 的微碼緩解措施,已經有助於解決 TAA 的問題。MDS 是先前揭露的顛覆性執行側通道漏洞的子類別。對於針對 MDS 提供硬體風險降低的處理器,有一個新的微碼可協助解決 TAA 的問題。

根據業界標準 CVSS,此漏洞已分類為中等漏洞 (6.5),而且請注意,沒有關于此漏洞的實際安全性漏洞的報告。

受影響產品:
您可以在這裡找到受影響產品 清單, 以及解決此漏洞所需的更新 MCU 版本。

建議:
Intel 建議受影響的 Intel® 處理器的使用者,請聯絡其系統提供者以取得解決這些問題的最新固件版本。

若要識別您系統上的微碼版本,並判斷您的系統製造商是否需要更新,請按照此處 提供的步驟操作

Intel 鼓勵每個人保持系統最新狀態,這是保持最佳保護方式之一。

進一步的技術詳細資訊,請參閱 Intel 安全中心 ,INTEL-SA-00270

如果您需要進一步的協助,請聯絡 Intel 客戶支援

一般問題與答案:

按一下 或問題以進一步查看詳細資料:

什麼是Intel® Transactional Synchronization Extensions (TSX)? 交易同步擴充 (TSX-NI) 是 x86 指令集架構 (ISA) 的延伸,該架構新增硬體交易記憶體支援,可加速多執行緒軟體的執行。
如果產品不支援 TSX,是否仍受影響? 否,TAA 仰賴 TSX。
Intel 是否知道這些新的安全問題的實際使用方式? 不。Intel 不知道任何根據 MDS 或 TAA 報告的實際安全性漏洞。
我的系統上的微碼版本小於微碼指南檔所需的版本,我應該怎麼做? 已更新微碼給系統製造商。請聯絡您的系統製造商以取得更新的微碼。