Aviso sobre muestreo de datos del búfer del registro especial de Intel®, divulgado el 9 de junio de 2020
El 9 de junio de 2020, Intel reveló públicamente una posible vulnerabilidad de seguridad en algunos procesadores Intel® que puede permitir la divulgación de información. Intel se ha coordinado con socios de la industria para lanzar actualizaciones de microcódigo que aborden estas vulnerabilidades.
El muestreo especial de datos del búfer de registro (SRBDS) es similar a las vulnerabilidades de ejecución transitoria (MDS, TAA) divulgadas anteriormente e informadas de forma independiente por investigadores externos, que se refieren al problema como CrossTalk.
Esta vulnerabilidad afecta a algunos procesadores E3 de clientes y Intel Xeon. No afecta a otros procesadores Intel Xeon escalables o Intel Atom®, ni al núcleo de 10ma Generación recientemente lanzado debido a diferentes microarquitecturas.
Debido a su complejidad, SRBDS ha sido clasificada como medio de conservación según el CVSS estándar de la industria, y es importante señalar que no hay informes de vulnerabilidades de estas vulnerabilidades en el mundo real.
Productos afectados: Ver una lista de productos afectados.
Recomendaciones: Intel recomienda que los usuarios de los procesadores Intel® afectados se comuniquen con el fabricante/proveedor del sistema a fin de confirmar la versión actual del firmware del sistema y determinar si se necesita una actualización para abordar estas vulnerabilidades.
Hemos proporcionado más información en nuestro sitio web y seguimos animando a todos a mantener sus sistemas actualizados. También puede ver el Aviso de seguridad pública INTEL-SA-00320.
Si necesita asistencia adicional, comuníquese con la Asistencia al cliente Intel.