Data Leakage Advisory für Intel® Prozessoren, INTEL-SA-00329, veröffentlicht am 27. Januar 2020

Dokumentation

Produktinformationen und Dokumente

000055993

19.12.2022

Am 27. Januar 2020 hat Intel eine potenzielle Sicherheitslücke bei einigen Intel® Prozessoren öffentlich offengelegt, die die Offenlegung von Informationen ermöglichen kann. Diese beiden Schwachstellen werden als Vector Register Sampling und L1D Eviction Sampling bezeichnet und wurden gemäß CVSS nach Branchenstandard als niedrig (2,8) bzw. mittel (6,5) eingestuft.

Es gibt keine Berichte über die tatsächlichen Exploits dieser Schwachstellen.

Wir arbeiten aktiv mit Branchenpartnern zusammen und erwarten, dass wir in den kommenden Wochen mittels unseres normalen Intel Platform Update (IPU) Prozesses Mikrocode-Updates für diese Schwachstellen veröffentlichen werden.

Betroffene Produkte:

Sehen Sie sich eine Liste der betroffen Produkte an.

Empfehlungen:

Intel wird Mikrocode-Updates für Intel® Prozessoren an unsere Kunden und Partner im Rahmen unseres regelmäßigen Intel Plattform-Updates (IPU) veröffentlichen.

Intel empfiehlt Benutzern betroffener Intel® Prozessoren, sich bei ihren Systemherstellern und Systemsoftwareanbietern zu erkundigen und nach Verfügbarkeit auf das neueste Microcode-Update zu aktualisieren.

Weitere technische Details zu den Schwachstellen finden Sie an den folgenden Stellen:

Wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an den Intel Kundensupport.