英特尔®特殊寄存器缓冲区数据抽样通报,公开于6月9日2020

文档

产品信息和文件

000056848

2020 年 06 月 09 日

在6月9日2020,英特尔公开披露了某些英特尔®处理器中可能会导致信息泄漏的潜在安全漏洞。英特尔与行业合作伙伴进行了协调,以发布用于应对这些漏洞的微代码更新。

特殊寄存器缓冲区数据抽样(SRBDS)类似于先前披露的瞬态执行漏洞(MDS、TAA),并由外部研究人员以独立方式报告,该问题涉及串扰。

该漏洞影响到一些客户端和英特尔至强 E3 处理器。它不影响其他英特尔至强可扩展或英特尔凌动®处理器,或最近发布的第10代酷睿(由于不同的微架构)。

由于复杂程度的增加,SRBDS 被归类为行业标准 CVSS 中的 "中低" 严重性,请务必注意,这些漏洞的任何现实现实都不会有任何报告。

 

受影响的产品:查看受影响产品的列表

建议:英特尔建议受影响的英特尔®处理器的用户与系统制造商/供应商联系,以确认其系统的当前固件版本,并确定是否需要更新以解决这些漏洞。

我们提供了有关我们网站的更多信息,并继续鼓励每个人都保持系统处于最新状态。您还可以查看公共安全通报:英特尔-SA-00320

 

如果需要更多帮助,请联系英特尔客户支持