Intel® 特別註冊緩衝資料取樣公告,揭露 2020 年 6 月 9 日

文件

產品資訊與文件

000056848

2022 年 12 月 19 日

2020 年 6 月 9 日,Intel 公開揭露了某些 Intel® 處理器中可能允許資訊公開的潛在安全性漏洞。Intel 已與產業合作夥伴協調,發佈可解決這些弱點的微碼更新。

特別註冊緩衝區資料取樣 (SRBDS) 類似于先前揭露的暫態執行漏洞 (MDS,TAA),由外部研究人員獨立報告,他們稱此問題為 CrossTalk。

此弱點會影響某些用戶端和 Intel Xeon E3 處理器。它不會影響其他Intel Xeon可擴充或Intel® Atom™處理器,或是最近發佈的第 10 代 Core,因為不同的微架構。

由於 SRBDS 的複雜性,因此根據業界標準 CVSS 將 SRBDS 歸類為中等嚴重性,而且請務必注意,沒有任何關於這些弱點的實際攻擊報告。

 

受影響的產品: 檢視 受影響產品清單

建議: Intel 建議受影響的 Intel® 處理器使用者聯絡其系統製造商/供應商,以確認其系統目前的韌體版本,並判斷是否需要更新來解決這些弱點。

我們已在我們的網站上提供 更多資訊 ,並持續鼓勵大家保持系統的最新狀態。您也可以檢視 INTEL-SA-00320 的公共安全諮詢。

 

如果需要進一步的協助,請聯絡 Intel 客戶支援