Aviso asincrónico de TSX Ensa, INTEL-SA-00270, divulgado el 11 de noviembre del 2019

Documentación

Información y documentación sobre productos

000055673

25/08/2021

El 11 de noviembre de 2019, Intel dio a conocer públicamente una posible vulnerabilidad de seguridad en Intel® Transactional Synchronization Extensions (TSX) Asincrónico Desentrañar (TAA). Algunos procesadores® Intel pueden permitir la divulgación de información. Intel ha publicado actualizaciones de firmware para mitigar esta vulnerabilidad potencial.

TSX Asincrónico (TAA) depende de TSX. Los sistemas que no utilicen TSX no se verán afectados por el TAA.

Las mitigaciones previas de microcódigo de Intel para el muestreo de datos de microarquitectural (MDS) ya ayudan a abordar el TAA. MDS es una subclase de vulnerabilidades del canal del lado de ejecución especulativa previamente divulgadas. Para los procesadores con mitigaciones de hardware contra MDS, hay disponible un nuevo microcódigo para ayudar a abordar el TAA.

Esta vulnerabilidad se ha calificado como de mediana vulnerabilidad (6,5) según el estándar de la industria CVSS, y es importante señalar que no hay informes de ninguna vulnerabilidad de esta vulnerabilidad en el mundo real.

Productos afectados:
Puede encontrar una lista de productos afectados aquí junto con la versión de MCU actualizada necesaria para abordar esta vulnerabilidad.

Recomendaciones:
Intel recomienda que los usuarios de los procesadores Intel® afectados, comuníquese con su proveedor de sistema para obtener la versión de firmware más reciente que a direccione estos problemas.

Para identificar la versión del microcódigo en el sistema y determinar si se necesita una actualización del fabricante del sistema, siga los pasos que se indican aquí.

Intel recomienda a todas las personas mantener sus sistemas actualizados, ya que es una de las mejores maneras de mantenerse protegidos.

Puede encontrar más detalles técnicos de las vulnerabilidades en Intel Security Center, INTEL-SA-00270.

Si necesita más asistencia, póngase en contacto con Asistencia al cliente Intel.

Preguntas y respuestas generales:

Haga clic en o en la pregunta para obtener más información:

¿Qué es Intel® Transactional Synchronization Extensions (TSX)? Extensiones de sincronización transaccional (TSX-NI) es una extensión de la arquitectura del conjunto de instrucciones (ISA) x86 que agrega compatibilidad con memoria transaccional de hardware, lo que acelera la ejecución del software de varios subprocesos.
Si un producto no es compatible con TSX, ¿seguirá afectado? No, TAA confía en TSX.
¿Intel es consciente de que estos nuevos problemas de seguridad se están haciendo de manera real? No. Intel no es consciente de ninguna vulnerabilidad informada en el mundo real basada en MDS o TAA.
La versión de microcódigo en mi sistema es menor que la versión requerida por el Documento de orientación de microcódigo, ¿qué debo hacer? Se ha proporcionado un microcódigo actualizado a los fabricantes de sistemas. Comuníquese con el fabricante del sistema para obtener el microcódigo actualizado.