Vulnérabilité du magasin de contournement de vérification des limites (CBCB) (INTEL-OSS-10002)

Documentation

Information et documentation de produit

000029382

06/12/2018

Protéger les données de nos clients et assurer la sécurité de nos produits est une priorité absolue pour Intel, et nous continuerons à travailler avec les clients, les partenaires et les chercheurs pour comprendre et atténuer les vulnérabilités identifiées.

Fond

Le 3 janvier 2018, une équipe de chercheurs en sécurité a divulgué plusieurs méthodes d'analyse Logiciels qui, lorsqu'elles sont utilisées à des fins malveillantes, ont le potentiel de recueillir de manière incorrecte des données sensibles provenant de nombreux types de dispositifs informatiques avec de nombreux processeurs et systèmes d'exploitation des fournisseurs. Pour plus d'informations, consultez les données sur la recherche sur la sécurité et les produits Intel®.

Nouvelles informations

Le 10 juillet 2018, des recherches supplémentaires ont révélé des variations connexes de ces méthodes. Ce problème, le magasin de contournement de contrôle de limites, est une sous-variante de la variante 1 et est atténué de la même manière que la variante 1 – par l'inspection de code et la modification du Logiciels pour s'assurer qu'une barrière d'arrêt de spéculation est en place là où approprié. L' atténuation de ce problème ne nécessite pas de mise à jour du microcode du processeur.

La plupart des systèmes d'exploitation modernes sont touchés.

Les utilisateurs finaux et les administrateurs système doivent vérifier auprès de leurs fournisseurs de systèmes d'exploitation et appliquer les mises à jour disponibles dès que possible. 

Intel a travaillé de manière coordonnée avec la communauté de développement de Logiciels et a publié un livre blanc avec des conseils sur la façon d'atténuer les limites Check Bypass magasin. Voir le livre blanc.

De plus amples détails concernant le magasin de contournement de vérification des limites (CBCB) sont disponibles dans le livre blanc, analysant les limites potentielles de contournement des vulnérabilités.

Joignez-vous directement à vos fournisseurs d'os en ce qui concerne les mises à jour logicielles ou les questions liées à vos systèmes d'exploitation. Si une assistance ou un support supplémentaire est nécessaire, vous pouvez contacter le service clientèle d'Intel . Reportez-vous au magasin de contournement des limites de vérification ou à Intel-OSS-10002 lors de la soumission d'un ticket à Intel.