インテル・®スペシャルレジスター・バッファー・データ・サンプリングに関するアドバイザリー (2020年6月9日に開示)
2020年6月9日、インテルは一部のインテル・® プロセッサーの情報漏えいを可能にする潜在的なセキュリティー脆弱性を公開しました。インテルは業界パートナーと連携して、これらの脆弱性に対処するマイクロコード・アップデートをリリースしました。
特別なレジスター・バッファー・データ・サンプリング (SRBDS) は、以前に公開された一時的実行の脆弱性 (MDS、TAA) と同様で、この問題を CrossTalk と呼ぶ外部の研究者から独立して報告されています。
この脆弱性は、一部のクライアントおよびインテル Xeon E3 プロセッサーに影響を及ぼします。これは、ほかのインテル Xeonスケーラブル・プロセッサーやIntel® Atom®・プロセッサー、または最近リリースされた第 10 世代コアとは異なるマイクロアーキテクチャーのため影響を及ぼしません。
SRBDS は複雑であるため、業界標準の CVSS ごとに中規模の重大度に分類されており、これらの脆弱性の実際の脆弱性の脆弱性の報告がないことを確認することが重要です。
影響を受ける製品: 影響を 受ける製品の一覧を 表示します。
推奨 事項: インテルでは、影響を受けるインテル® プロセッサーのユーザーが、システムの現在のファームウェア・バージョンを確認し、これらの脆弱性に対処するためにアップデートが必要かどうかを確認するために、システムの製造元 /プロバイダーに問い合わせてください。
当社のウェブサイトに関する より多くの情報 を提供し、システムを最新の状態に保つよう、引き続き皆様にお勧めしています。また、公開セキュリティー・アドバイザリー INTEL-SA-00320 を表示することもできます。
さらにサポートが必要な場合は、 インテル・カスタマー・サポート にお問い合わせください。