Vulnerabilidad de comprobaciones de bypass Store (BCBS) de límites (INTEL-OSS-10002)

Documentación

Información y documentación sobre productos

000029382

06/12/2018

Proteger los datos de nuestros clientes y asegurar la seguridad de nuestros productos es una prioridad para Intel, y continuaremos trabajando con clientes, socios e investigadores para entender y mitigar cualquier vulnerabilidad que se identifique.

Fondo

El 3 de enero de 2018, un equipo de investigadores de seguridad divulgó varios métodos de análisis de Software que, cuando se utilizan con fines maliciosos, tienen el potencial de reunir incorrectamente datos sensibles de muchos tipos de dispositivos informáticos con muchos diferentes Procesadores de proveedores y sistemas operativos. Para obtener más información, vea datos sobre la investigación de seguridad y los productos Intel®.

Nueva información

El 10 de julio de 2018, la investigación adicional divulgó variaciones relacionadas de estos métodos. Este problema, los límites de verificación del almacén de bypass, es una Subvariante de la variante 1 y se mitiga de la misma manera que la variante 1 – mediante la inspección del código y la modificación del Software para garantizar una barrera de detención de la especulación en el lugar apropiado. La mitigación de este problema no requiere una actualización del microcódigo del procesador.

La mayoría de los sistemas operativos modernos se impactan.

Los usuarios finales y los administradores de sistemas deben consultar con los proveedores del sistema operativo y aplicar las actualizaciones disponibles tan pronto como sea práctico. 

Intel ha estado trabajando de manera coordinada con la comunidad de desarrollo de Software y ha publicado un documento de información con orientación sobre cómo mitigar los límites del almacén de bypass de cheques. Ver la documentación.

Más detalles acerca de los límites del almacén de bypass de comprobación (bcbs) están disponibles en el documento, analizando las vulnerabilidades de bypass de comprobación de límites potenciales.

Extienda directamente a sus proveedores de SO con respecto a las actualizaciones de Software o preguntas relacionadas con sus sistemas operativos. Si necesita ayuda o asistencia adicional, puede ponerse en contacto con el servicio de atención al cliente de Intel. Consulte los límites Compruebe la tienda de bypass o Intel-OSS-10002 cuando envíe un billete a Intel.