インテル®スペシャルレジスター・バッファー・データ・サンプリング・アドバイザリ, 2020 年6月9日公開

ドキュメント

製品情報 & ドキュメント

000056848

2020/06/09

インテルは、2020年6月9日に、情報漏えいを許す可能性のある一部のインテル・®・プロセッサーにおいて、潜在的なセキュリティー上の脆弱性を公表しています。インテルは、業界パートナーと連携して、これらの脆弱性に対処するマイクロコードのアップデートをリリースしました。

特殊レジスターバッファー・データ・サンプリング (SRBDS) は、以前に公開された一時的な実行の脆弱性 (MDS、TAA) と似ていますが、外部の研究者から個別に報告されています。これは、クロストークとして問題を指します。

この脆弱性は、一部のクライアントおよびインテル Xeon E3 プロセッサーに影響を及ぼします。ほかのインテル Xeon スケーラブル・プロセッサーや Intel Atom®プロセッサー、またはアーキテクチャーが異なるため、最近リリースされた第10世代コアには影響しません。

SRBDS は、その複雑さにより、業界標準 CVSS 1 台につき中程度の重要度があるため、これらの脆弱性の実際の悪用に関する報告はないことに注意する必要があります。

 

影響を受ける製品:影響を受ける製品のリスト を表示します。

推奨事項:インテルは、影響を受けているインテル®・プロセッサーのユーザーに、システムの最新ファームウェア・バージョンを確認し、これらの脆弱性に対処するためにアップデートが必要かどうかを判断するために、システムメーカーやプロバイダーに問い合わせることをお勧めしています。

当社のウェブサイトでは、より多くの情報 を提供しており、お客様のシステムを常に最新の状態に維持することをお勧めします。また、インテル-SA-00320 というパブリック・セキュリティー・アドバイザリを確認することもできます。

 

さらにサポートが必要な場合は、インテルのカスタマーサポート までお問い合わせください。