Comunicado de vazamento de dados de processadores Intel®, INTEL-SA-00329, divulgado em 27 de janeiro de 2020
Em 27 de janeiro de 2020, a Intel divulgou publicamente uma potencial vulnerabilidade de segurança em alguns processadores Intel® que podem permitir a divulgação de informações. Essas duas vulnerabilidades são referidas como Amostragem de Registro de Vetores e Amostragem de Despejo L1D e foram classificadas como baixas (2,8) e médias (6,5), respectivamente, de acordo com o CVSS padrão do setor.
Não há relatos de qualquer exploração real dessas vulnerabilidades.
Estamos coordenando ativamente com parceiros do setor e esperamos lançar atualizações de microcódigos para essas vulnerabilidades por meio do nosso processo normal de atualização de plataforma Intel (IPU) nas próximas semanas.
Produtos afetados:
Veja uma lista de produtos impactados.
Recomendações:
A Intel liberará atualizações de microcódigos para processadores Intel® para nossos clientes e parceiros como parte do nosso processo regular de Atualização de Plataforma Intel®.
A Intel recomenda que os usuários de processadores Intel® afetados verifiquem com seus fabricantes de sistemas e fornecedores de software do sistema e atualizem para a mais recente atualização de microcódigo quando disponíveis.
Mais detalhes técnicos das vulnerabilidades podem ser encontrados nos seguintes locais:
- Intel Security Center, INTEL-SA-00329
- Papel branco de amostragem de despejo L1D
- Papel branco de amostragem de registro de vetor
- Blog de segurança e garantia de produtos Intel®
Se você precisar de assistência adicional, entre em contato com o Suporte ao Cliente Intel.