Vulnerabilidade dos limites de verificação de bypass Store (BCBS) (INTEL-OSS-10002)
Proteger os dados de nossos clientes e garantir a segurança de nossos produtos é uma das principais prioridades da Intel, e continuaremos a trabalhar com clientes, parceiros e pesquisadores para entender e mitigar quaisquer vulnerabilidades identificadas.
Fundo
Em 3 de janeiro de 2018, uma equipe de pesquisadores de segurança divulgou vários métodos de análise de Software que, quando usados para fins maliciosos, têm o potencial de coletar incorretamente dados confidenciais de muitos tipos de dispositivos de computação com muitos diferentes Processadores e sistemas operativos dos vendedores. Consulte fatos sobre pesquisa de segurança e produtos Intel® para obter mais informações.
Novas informações
Em julho 10, 2018, a pesquisa adicional divulgou variações relacionadas destes métodos. Esse problema, Bounds check bypass Store, é uma subvariante da variante 1 e é atenuada da mesma maneira que a variante 1 – por meio de inspeção de código e modificação de Software para garantir que uma barreira de parada de especulação esteja em vigor quando apropriado. Mitigação deste problema não requer uma atualização de microcódigo do processador.
A maioria dos sistemas operacionais modernos são afetados.
Os usuários finais e os administradores de sistemas devem verificar com seus fornecedores de sistema operacional e aplicar todas as atualizações disponíveis assim que for prático.
A Intel tem trabalhado de forma coordenada com a comunidade de desenvolvimento de Software e postou um whitepaper com orientação sobre como mitigar Bounds check bypass Store. Veja o whitepaper.
Mais detalhes sobre os Bounds check bypass Store (BCBS) estão disponíveis no whitepaper, analisando vulnerabilidades de bypass de verificação de limites potenciais.
Alcance diretamente a seus fornecedores do ósmio a respeito das actualizações de Software ou das perguntas relativas a seus sistemas operando-se. Se for necessário assistência/suporte adicional, você pode entrar em contato com o Suporte ao cliente Intel. Consulte os limites check bypass Store ou Intel-OSS-10002 ao enviar um ticket para a Intel.