境界チェックバイパスストア (BCBS) の脆弱性 (インテル-OSS-10002)

ドキュメント

製品情報 & ドキュメント

000029382

2018/12/06

お客様のデータを保護し、製品のセキュリティを確保することは、インテル にとって最優先事項であり、お客様、パートナー、および研究者とともに、特定された脆弱性を理解し、軽減するために引き続き協力します。

背景

2018年1月3日、セキュリティ研究者のチームは、悪意のある目的のために使用すると、多くの異なるコンピューティングデバイスの多くの種類からの機密データを不適切に収集する可能性があるいくつかのソフトウェア 分析方法を明らかにしたベンダーのプロセッサー とオペレーティングシステム。詳細については、セキュリティ調査およびインテル® 製品に関する事実を参照してください。

新着情報

2018年7月10日、追加の研究では、これらのメソッドの関連のバリエーションを明らかにした。この問題は、境界チェックバイパスストアは、バリアント1のサブバリアントであり、バリアント1と同じ方法で軽減されます-コードの検査とソフトウェア の変更を介して投機を停止する障壁が適切な場所にあることを確認します。この問題の軽減には、プロセッサのマイクロコードの更新は必要ありません。

最も最近のオペレーティングシステムは影響を受けます。

エンドユーザーとシステム管理者は、オペレーティングシステムのベンダに確認し、利用可能な更新プログラムをすぐに適用する必要があります。 

インテル は、インテル® ソフトウェア開発 コミュニティと協調して作業しており、境界チェックバイパスストアを緩和する方法に関するガイダンスを含むホワイトペーパーを掲載しました。ホワイトペーパー を参照してください。

境界チェックバイパスストア (BCBS) の詳細については、ホワイトペーパーで利用可能であり、潜在的な境界チェックバイパスの脆弱性を分析 します。

お使いのオペレーティングシステムに関連するソフトウェア の更新や質問については、OS ベンダに直接連絡してください。追加の支援/サポートが必要な場合は、 インテル カスタマーサポート にお問い合わせください。インテル にチケットを提出する場合は、境界チェックバイパスストアまたはインテル-OSS-10002を参照してください。