Assessoria de amostragem de dados de buffer de registro especial da Intel®, divulgada em 9 de junho de 2020
Em 9 de junho de 2020, a Intel divulgou publicamente uma possível vulnerabilidade de segurança em alguns processadores Intel® que podem permitir a divulgação das informações. A Intel coordenou com parceiros do setor para liberar atualizações de microcódigos que abordam essas vulnerabilidades.
A amostra de dados de buffer especial de registro (SRBDS) é semelhante às vulnerabilidades de execução transitória anteriormente divulgadas (MDS, TAA) e relatadas de forma independente por pesquisadores externos, que se referem ao problema como CrossTalk.
Essa vulnerabilidade afeta alguns processadores Intel Xeon E3. Ele não afeta outros processadores escaláveis Intel Xeon ou Intel Atom®, ou o recém-lançado Core da 10ª Geração devido a microarquiteturas diferentes.
Devido à sua complexidade, o SRBDS foi classificado como média severidade de acordo com o CVSS padrão do setor, e é importante observar que não há relatos de qualquer exploração real dessas vulnerabilidades.
Produtos afetados: Veja uma lista de produtos impactados.
Recomendações: A Intel recomenda que os usuários dos processadores Intel® afetados entre em contato com o fabricante/fornecedor do sistema para confirmar a versão atual do firmware do seu sistema e determinar se uma atualização é necessária para lidar com essas vulnerabilidades.
Fornecemos mais informações em nosso site e continuamos incentivando todos a manter seus sistemas atualizados. Você também pode visualizar o Aviso de segurança pública, INTEL-SA-00320.
Se for necessário mais assistência, entre em contato com o Suporte ao Cliente Intel.