TSX 非同步更新公告,INTEL-SA-00270,2019 年 11 月 11 日揭露
2019 年 11 月 11 日,Intel 公開揭露了 Intel® Transactional Synchronization Extensions (TSX) 非同步易拉式 (TAA) 中的潛在安全性漏洞。某些 Intel® 處理器可能會允許資訊公開。Intel 已發行更新的固件,以降低此潛在的弱點。
TSX 非同步小程式 (TAA) 仰賴 TSX。不使用 TSX 的系統不會受到 TAA 的影響。
Intel 先前針對微架構資料取樣 (MDS) 的微碼緩解措施,已經有助於解決 TAA 的問題。MDS 是先前揭露的顛覆性執行側通道漏洞的子類別。對於針對 MDS 提供硬體風險降低的處理器,有一個新的微碼可協助解決 TAA 的問題。
根據業界標準 CVSS,此漏洞已分類為中等漏洞 (6.5),而且請注意,沒有關于此漏洞的實際安全性漏洞的報告。
受影響產品:
您可以在這裡找到受影響產品 清單, 以及解決此漏洞所需的更新 MCU 版本。
建議:
Intel 建議受影響的 Intel® 處理器的使用者,請聯絡其系統提供者以取得解決這些問題的最新固件版本。
若要識別您系統上的微碼版本,並判斷您的系統製造商是否需要更新,請按照此處 提供的步驟操作。
Intel 鼓勵每個人保持系統最新狀態,這是保持最佳保護方式之一。
進一步的技術詳細資訊,請參閱 Intel 安全中心 ,INTEL-SA-00270。
如果您需要進一步的協助,請聯絡 Intel 客戶支援。
一般問題與答案:
按一下 或問題以進一步查看詳細資料: