Avis d’échantillonnage des données sur les tampons de registre spécial Intel®, divulgué le 9 juin 2020
Le 9 juin 2020, Intel a publiquement divulgué une vulnérabilité potentielle en matière de sécurité de certains processeurs Intel® susceptibles de permettre la divulgation d’informations. Intel s’est coordonnée avec des partenaires de l’industrie pour publier des mises à jour de microcodes qui répondent à ces vulnérabilités.
L’échantillonnage des données sur les tampons de registre spécial (SRBDS) est semblable aux vulnérabilités d’exécution transitoire (MDS, TAA) précédemment divulguées et signalées indépendamment par des chercheurs externes qui font référence à ce problème sous le nom de CrossTalk.
Cette vulnérabilité affecte certains processeurs clients et Intel Xeon E3. Elle n’affecte pas les autres processeurs Intel Xeon Scalable ou Intel Atom®, ni le processeur core de 10e génération récemment publié en raison de différentes microarchitectures.
En raison de sa complexité, le SRBDS a été classé comme une sévérité moyenne par CVSS standard de l’industrie, et il est important de noter qu’aucun exploit réel de ces vulnérabilités n’a été signalé.
Produits concernés : Afficher la liste des produits touchés.
Recommandations: Intel recommande aux utilisateurs des processeurs Intel® concernés de contacter le fabricant/fournisseur de leur système afin de confirmer la version actuelle du microprogramme de leur système et de déterminer si une mise à jour est nécessaire pour résoudre ces vulnérabilités.
Nous avons fourni plus d’informations sur notre site Web et continuons d’encourager chacun à garder ses systèmes à jour. Vous pouvez également consulter l’avis de sécurité publique, INTEL-SA-00320.
Si vous avez besoin d’une assistance supplémentaire, veuillez contacter l’assistance à la clientèle Intel.