TSX 非同期タスクに関するアドバイザリー、INTEL-SA-00270、開示 2019年11月11日

ドキュメント

製品情報 & ドキュメント

000055673

2021/08/25

2019年11月11日、インテルは インテル® Transactional Synchronization Extensions (TSX) 非同期書き込み (TAA) の潜在的なセキュリティー脆弱性を公開しました。一部のインテル® プロセッサーでは情報の公開が許可されている場合があります。インテルは、この潜在的な脆弱性を軽減するためにファームウェア・アップデートをリリースしました。

TSX 非同期書き込み (TAA) は TSX に依存しています。TSX を使用しないシステムは TAA の影響を受けではありません。

インテルによるマイクロアーキテクチャ・データ・サンプリング (MDS) に対する以前のマイクロコード緩和は、すでに TAA の対処に役立っています。MDS は、以前開示された憶測的実行サイドチャネルの脆弱性のクラスの一部です。MDS に対するハードウェア緩和を備えたプロセッサーの場合、TAA の対処に役立つ新しいマイクロコードを利用できます。

この脆弱性は、業界標準の CVSS で中程度の大当たり (6.5) として分類されています。この脆弱性が現実に悪用されたという報告は行なされていない点に注意してください。

影響を受ける製品:
影響を受け取る製品の リストは、この脆弱性に対処するために必要な最新の MCU バージョンと一緒にこちら に記載されています。

推奨 事項:
影響を受けるインテル® プロセッサーをご利用の場合は、システム・プロバイダーに連絡して、これらの問題に取り組む最新バージョンのファームウェアを入手してください。

お使いのシステムのマイクロコードのバージョンを識別し、システムの製造元からアップデートが必要かどうかを確認するには、こちら の手順に従ってください

インテルでは、安全を維持するための最適な方法の 1 つで、システムを常に最新の状態に保つ必要があります。

この脆弱性の技術的詳細については、インテル・セキュリティー・センター INTEL-SA-00270 で確認 できます。

さらにサポートが必要な場合は、インテル・カスタマー・サポート にお問い合わせください

一般的な質問と回答:

または 質問をクリックして詳細をご覧ください。

TSX インテル® Transactional Synchronization Extensionsとは何ですか? トランザクショナル・同期拡張機能 (TSX-NI) は、ハードウェア・トランザクショナル・メモリーのサポートを追加する x86 命令セット・アーキテクチャー (ISA) の拡張機能です。マルチスレッド・ソフトウェアの実行が高速化します。
製品が TSX をサポートしていない場合でも影響がありますか? いいえ、TAA は TSX に依存しています。
インテルは、これらの新しいセキュリティー問題の実際の使用を認識していますか? いいえ。インテルは、MDS または TAA に基づいて報告されている現実世界の脆弱性を認識しています。
システムのマイクロコードのバージョンが、マイクロコード・ガイダンス・ドキュメントで必要なバージョンより少ない場合、どうしますか? 更新されたマイクロコードはシステムの製造元に提供されています。最新のマイクロコードを入手するには、システムの製造元にお問い合わせください。