Conseil d’échantillonnage des données du tampon de registres spécial Intel®, divulguée le 9 juin, 2020

Documentation

Information et documentation de produit

000056848

09/06/2020

Le 9 juin, 2020, Intel a révélé publiquement une faille de sécurité potentielle dans certains processeurs Intel® qui pourraient permettre la divulgation d’informations. Intel collabore avec des partenaires de l’industrie pour libérer des mises à jour de microcode qui remédient à ces vulnérabilités.

L’échantillonnage spécial des données de registres tampons (SRBDS) est similaire aux vulnérabilités d’exécution passagère précédemment divulguées (MDS, TAA) et présentées indépendamment par des chercheurs externes, qui se réfèrent au problème en tant que diaphonie.

Cette vulnérabilité affecte certains clients et les processeurs Intel Xeon E3. Elle n’affecte pas les autres processeurs Intel Xeon Scalable ou Intel Atom®, ni le Core de 10ème génération récemment commercialisé en raison de la microarchitecture différente.

En raison de sa complexité, SRBDS a été classé comme étant de gravité moyenne par CVSS standard de l’industrie et il est important de noter qu’il n’y a aucun rapport sur les exploits concrets de ces vulnérabilités.

 

Produits affectés : Afficher la liste des produits touchés.

Recommandations : Intel recommande aux utilisateurs des processeurs Intel® affectés de contacter leur fabricant/fournisseur de systèmes afin de confirmer la version actuelle du micrologiciel de leur système et de déterminer si une mise à jour est nécessaire pour corriger ces vulnérabilités.

Nous avons fourni davantage d’informations sur notre site Web et continuons à encourager tout le monde à maintenir leurs systèmes à jour. Vous pouvez également consulter l’avis de sécurité public, Intel-sa-00320.

 

Si vous avez besoin d’aide, contactez l’assistance à la clientèle d’Intel.