Intel® Special Register Buffer Data Sampling Advisory, veröffentlicht am 9. Juni 2020
Am 9. Juni 2020 hat Intel eine potenzielle Sicherheitslücke in einigen Intel® Prozessoren öffentlich offengelegt, die die Offenlegung von Informationen ermöglichen kann. Intel hat sich mit Branchenpartnern abgestimmt, um Microcode-Updates zu veröffentlichen, die diese Schwachstellen beheben.
Ein Spezielles Register Buffer Data Sampling (SRBDS) ähnelt zuvor offengelegten transienten Ausführungsschwachstellen (MDS, TAA) und wird unabhängig von externen Forschern gemeldet, die das Problem als CrossTalk bezeichnen.
Diese Schwachstelle betrifft einige Client- und Intel Xeon E3-Prozessoren. Andere Intel Xeon skalierbaren oder Intel Atom® Prozessoren oder der kürzlich veröffentlichte Core der 10. Generation werden aufgrund verschiedener Mikroarchitektur nicht berührt.
Aufgrund seiner Komplexität wurde SRBDS gemäß dem Branchenstandard CVSS als mittelschwer eingestuft, und es ist wichtig zu beachten, dass es keine Berichte über die tatsächlichen Exploits dieser Schwachstellen gibt.
Betroffene Produkte: Sehen Sie sich eine Liste der betroffen Produkte an.
Empfehlungen: Intel empfiehlt Benutzern der betroffenen Intel® Prozessoren, sich an den Systemhersteller/Anbieter zu wenden, um die aktuelle Firmware-Version ihres Systems zu bestätigen und festzustellen, ob ein Update zur Behebung dieser Schwachstellen erforderlich ist.
Wir haben weitere Informationen auf unserer Website bereitgestellt und empfehlen weiterhin allen, ihre Systeme auf dem neuesten Stand zu halten. Sie können auch den öffentlichen Sicherheitshinweis , INTEL-SA-00320, einsehen.
Wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an den Intel Kundensupport.