インテル®プロセッサー・データ・リーク・アドバイザリ, インテル-SA-00329, 公開1月27日2020

ドキュメント

製品情報 & ドキュメント

000055993

2020/01/28

インテルは、2020年1月27日に、一部のインテル®プロセッサーにおいて、情報漏えいを許す可能性のある潜在的なセキュリティー上の脆弱性を公表しています。この2つの脆弱性は、ベクトル・レジスター・サンプリングおよび L1D ・削除サンプリングと呼ばれ、各業界標準 CVSS に対してそれぞれ low (2.8) および medium (6.5) として分類されています。

実際に脆弱性を悪用した場合の報告はありません。

インテルは、業界パートナーと積極的に連携しており、今後数週間にわたってインテルの通常のプラットフォーム・アップデート (IPU) プロセスによってこれらの脆弱性に対するマイクロコードのアップデートをリリースする予定です。

影響を受ける製品:

影響を受ける製品のリスト を表示します。

推奨 事項:

インテルは、インテル®プロセッサーのマイクロコードの更新を、インテルの通常のインテル・プラットフォーム・アップデート (IPU) プロセスの一環として、お客様とパートナーにリリースします。

インテルは、影響を受けるインテル®プロセッサーのユーザーに、システムメーカーとシステム・ソフトウェア・ベンダーを確認し、利用可能な最新のマイクロコード・アップデートを入手することをお勧めします。

脆弱性の詳細については、以下のサイトをご覧ください。

詳細については、インテルカスタマーサポート にお問い合わせください。