边界检查旁路存储 (bcbs) 漏洞 (智能 os-10002)

文档

产品信息和文件

000029382

2018 年 12 月 06 日

保护客户的数据并确保我们产品的安全性是英特尔 的首要任务, 我们将继续与客户、合作伙伴和研究人员合作, 了解并减少已发现的任何漏洞。

背景

2018年1月3日, 一个安全研究小组披露了几种软件 分析方法, 这些方法在被用于恶意目的时, 有可能从许多不同类型的计算设备中不正确地收集敏感数据供应商的处理器 和操作系统。有关详细信息, 请参阅有关安全研究和英特尔® 产品的事实。

新信息

2018年7月10日, 更多的研究披露了这些方法的相关变化。此问题,边界检查旁路存储, 是变体1的一个子变体, 并以与变体1相同的方式得到缓解-通过代码检查和软件 修改, 以确保在适当的情况下存在停止障碍的投机。缓解此问题不需要处理器微码更新.

大多数现代操作系统都会受到影响。

最终用户和系统管理员应与其操作系统供应商联系, 并在实际可行的情况下尽快应用任何可用的更新。 

英特尔 一直在以协调的方式与软件 开发社区合作, 并发布了一份白皮书, 指导如何减轻边界检查旁路商店。请参阅白皮书

有关边界检查旁路商店 (bcbs) 的更多详细信息, 请参见白皮书,分析潜在边界检查旁路漏洞.

直接联系您的软件 供应商, 了解软件更新或与您的操作系统相关的问题。如果需要额外的帮助/支持, 您可以联系英特尔 客户支持。向英特尔 提交票证时, 请参阅边界检查旁路商店英特尔-os-10002