Warnempfehlung zu Tsx-10270-abort-Aufgaben, INTEL-SA-00270, veröffentlicht am 11. November 2019

Dokumentation

Produktinformationen und Dokumente

000055673

25.08.2021

Am 11. November 2019 hat Intel eine potenzielle Sicherheitslücke bei Intel® Transactional Synchronization Extensions (TSX) 11. Februar 2019 öffentlich bekannt gegeben. Einige Intel® Prozessoren erlauben möglicherweise die Offenlegung von Informationen. Intel hat Firmware-Updates veröffentlicht, um diese potenzielle Schwachstelle zu mindern.

TSX 100000000000 TSX basiert auf TSX. Systeme, die TSX nicht verwenden, sind nicht von TAA bekämst.

Intels vorherige Mikrocode-Risikominderung für Microarchitectural Data Sampling (MDS) hilft bereits bei der Lösung von TAA. MDS ist eine Unterklasse von schwachstellen, die zuvor offengelegte, nicht geschwenkte, nicht geschwenkte Ausführungsrisiken (Side Channel). Für Prozessoren mit Hardware-Risikominderung gegen MDS steht ein neuer Mikrocode zur Verfügung, um TAA zu adressieren.

Diese Schwachstelle wurde gemäß dem Branchenstandard CVSS als mittlerer Schweregrad (6,5) eingestuft. Es ist wichtig zu beachten, dass keine Berichte über exploits dieser Schwachstelle in der Realen zu sehen sind.

Betroffene Produkte:
Eine Liste der betroffen Produkte finden Sie hier zusammen mit der aktualisierten MCU-Version, die zur Behebung dieser Schwachstelle benötigt wird.

Empfehlungen:
Intel empfiehlt Benutzern der betroffenen Intel® Prozessoren, sich an ihren Systemanbieter zu wenden, um die neueste Firmware-Version zu erhalten, mit der diese Probleme beheben werden.

Um die Microcode-Version auf Ihrem System zu identifizieren und festzustellen, ob ein Update von Ihrem Systemhersteller erforderlich ist, führen Sie die hier angegebenen Schritte durch.

Intel empfiehlt allen, ihre Systeme auf dem neuesten Stand zu halten, da dies eine der besten Möglichkeiten ist, um geschützt zu bleiben.

Weitere technische Details zu den Schwachstellen finden Sie im Intel Security Center, INTEL-SA-00270.

Wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an den Intel Kundensupport.

Allgemeine Fragen und Antworten:

Klicken Sie auf oder die Frage, um weitere Informationen anzuzeigen:

Was ist Intel® Transactional Synchronization Extensions (TSX)? Transactional Synchronization Extensions (TSX-NI) ist eine Erweiterung der x86-Befehlssatzarchitektur (ISA), die Hardware-Transaktionsspeicherunterstützung hinzufügt und die Ausführung von Multithread-Software beschleunigt.
Wenn ein Produkt TSX nicht unterstützt, ist es weiterhin betroffen? Nein, TAA verlässt sich auf TSX.
Ist intel sich jeder realen Nutzung dieser neuen Sicherheitsprobleme bewusst? Nein. Intel ist sich jeglicher gemeldeten Exploits in der realen Welt, die auf MDS oder TAA basieren, nicht bewusst.
Die Microcode-Version auf meinem System ist geringer als die im Microcode-Leitfaden erforderliche Version. Was soll ich tun? Der aktualisierte Mikrocode wurde Systemherstellern zur Verfügung gestellt. Wenden Sie sich an den Hersteller Ihres Systems, um den aktualisierten Mikrocode zu erhalten.