Intel-Sicherheitslücke in Bezug auf Rowhammer-ähnliche Angriffe, durch die Informationen aus bestimmten DRAM-Modulen entweichen können
mehr Informationen:
00247 - Eine potenzielle Sicherheitslücke in einigen Mikroprozessoren kann die teilweise Offenlegung von Informationen durch lokalen Zugriff ermöglichen- Zusammenfassung: Eine logische Bedingung in bestimmten Mikroprozessoren kann es einem authentifizierten Benutzer ermöglichen, einen Teil der physikalischen Adressinformationen durch lokalen Zugriff offenzulegen.
- Schweregrad: NIEDRIG
- Wie in der Intel-SA-00247 dargelegt, empfiehlt Intel den Anwendern, bei veröffentlichten Angriffen, von denen Intel Kenntnis hat, die bestehenden Best Practices zu befolgen:
Die Verwendung von DRAM-Modulen, die gegen Rowhammer-Angriffe resistent sind.
Bewährte Sicherheitspraktiken für die Resistenz gegen Seitenkanäle:
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance
Guidelines For Mitigating Timing Side Channels Against Cryptographic Implementations: https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations.
Für diesen Sicherheitshinweis sind keine BIOS-Updates erforderlich.