Avis de divulgation asynchrone TSX, INTEL-SA-00270, divulgué le 11 novembre 2019

Documentation

Information et documentation de produit

000055673

25/08/2021

Le 11 novembre 2019, Intel a annoncé publiquement une vulnérabilité potentielle en matière de sécurité dans la société INTEL® TRANSACTIONAL SYNCHRONIZATION EXTENSIONS (TSX) Asynchronous Secteur (TAA). Certains processeurs Intel® peuvent permettre la divulgation des informations. Intel a publié des mises à jour de microprogrammes pour atténuer cette vulnérabilité potentielle.

LA TSX Asynchronous Secteur (TAA) s’appuie sur TSX. Les systèmes qui n’utilisent pas TSX ne sont pas touchés par l’AA.

Les mesures d’atténuation de microcodes antérieures d’Intel concernant l’échantillonnage des données microarchitecturales (MDS) contribuent déjà à résoudre le problème de l’authentification TAA. MDS est une sous-catégorie de vulnérabilités de canaux d’exécution côté exécution précédemment divulguées. Un nouveau microcode est disponible pour résoudre le problème de TAA des processeurs ayant des atténuations matérielles contre le MDS.

Cette vulnérabilité a été classée comme sévérité moyenne (6,5) par CVSS standard de l’industrie, et il est important de noter qu’il n’existe aucun rapport d’exploitation réelle de cette vulnérabilité.

Produits concernés :
Vous pouvez trouver ici une liste des produits touchés, ainsi que la version MCU mise à jour nécessaire pour résoudre cette vulnérabilité.

Recommandations:
Intel recommande aux utilisateurs des processeurs Intel® concernés de contacter leur fournisseur de système pour obtenir la dernière version du microprogramme qui répond à ces problèmes.

Pour identifier la version du microcode sur votre système et déterminer si une mise à jour est nécessaire du constructeur de votre système, suivez les étapes fournies ici.

Intel encourage chacun à rester à jour avec ses systèmes, car c’est l’un des meilleurs moyens de rester protégé.

D’autres détails techniques des vulnérabilités se trouvent dans le Centre de sécurité Intel, INTEL-SA-00270.

Si vous avez besoin d’une assistance supplémentaire, veuillez contacter l’assistance à la clientèle Intel.

Questions générales et réponses :

Cliquez sur ou sur la question pour plus d’informations :

Qu’est-Intel® Transactional Synchronization Extensions (TSX) ? TSX-NI (Transactional Synchronization Extensions) est une extension de l’architecture isa (x86 instructions set architecture) qui ajoute la prise en charge de la mémoire transactionnelle matérielle, accélérant l’exécution des logiciels multi-threads.
Si un produit ne prend pas en charge TSX, est-il toujours affecté ? Non, TAA s’appuie sur TSX.
Intel est-elle au courant de l’utilisation réelle de ces nouveaux problèmes de sécurité ? Non. Intel n’est pas au courant des exploits réels signalés basés sur le MDS ou l’AA.
La version du microcode de mon système est inférieure à la version requise par le document d’orientation du microcode, que dois-je faire ? Un microcode mis à jour a été fourni aux constructeurs de systèmes. Veuillez contacter le constructeur de votre système pour obtenir le microcode mis à jour.