Bounds Check Bypass Store (BCBS) Vulnerability (INTEL-OSS-10002)
Der Schutz der Daten unserer Kunden und die Gewährleistung der Sicherheit unserer Produkte hat für Intel oberste Priorität, und wir werden weiterhin mit Kunden, Partnern und Forschern zusammenarbeiten, um die festgestellten Schwachstellen zu verstehen und zu mildern.
Hintergrund
Am 3. Januar 2018 enthüllte ein Team von Sicherheitsforschern mehrere Software-Analysemethoden, die, wenn sie für böswillige Zwecke verwendet werden, das Potenzial haben, unrechtmäßig sensible Daten von vielen Arten von Computergeräten mit vielen verschiedenen Prozessoren und Betriebssysteme von Händlern. Weitere Informationen finden Sie in den Fakten über Sicherheitsforschung und Intel® Produkte.
Neue Informationen
Am 10. Juli 2018 wurden in weiteren Untersuchungen entsprechende Variationen dieser Methoden festgestellt. Dieses Problem, Bounds Check Bypass Store, ist eine Untervariante der Variante 1 und wird in der gleichen Weise wie Variante 1 abgemildert – durch Code-Inspektion und Modifikation von Software , um sicherzustellen, dass eine Spekulation Stopp-Schranke ist angebracht. Die Mitigation dieses Problems erfordert kein Prozessor-Mikrocode-Update.
Die meisten modernen Betriebssysteme sind betroffen.
Endbenutzer und Systemadministratoren sollten sich mit ihren Betriebssystemherstellern in Verbindung setzen und alle verfügbaren Updates so schnell wie möglich anwenden.
Intel hat in koordinierter Weise mit der Software-Entwicklungsgemeinschaft zusammengearbeitet und ein Whitepaper mit Anleitung veröffentlicht, wie man Bounds Check Bypass Store abmildern kann. Sehen Sie das Whitepaper.
Weitere Details zum Bounds Check Bypass Store (BCBS) finden Sie im Whitepaper, Analyzing Potential Bounds Check Bypass Vulnerabilities.
Erreichen Sie direkt Ihre OS-Anbieter in Bezug auf Software-Updates oder Fragen zu Ihren Betriebssystemen. Wenn zusätzliche Unterstützung benötigt wird, können Sie sich an den Support Customer Support wenden. Wenn Sie ein Ticket an Intel senden, können Sie sich auf den Bounds Check Bypass Store oder Intel-OSS-10002 beziehen .