更多信息：

• 英特尔-SA-00329 英特尔®处理器数据泄露警告
  • 摘要：部分英特尔®处理器存在潜在安全漏洞，可能导致信息泄露。英特尔正在发布固件更新以缓解这些潜在漏洞。
  • 严重程度：中等
  • CVE编号： CVE​​-2020-0548
    描述：某些 Intel® 处理器中的清理错误可能允许已认证用户通过本地访问实现信息泄露。
    CVSS 基本评分：2.8 低
  • CVE编号： CVE​​-2020-0549
    描述：某些 Intel® 处理器的数据缓存清除错误可能导致已认证用户通过本地访问泄露信息。
    CVSS 基本评分：6.5 中等

英特尔的声明：

“通过与研究人员的持续合作以及我们内部的努力，我们相信目前针对MDS和TAA的缓解措施已大幅减少了潜在的攻击面。我们之前也承认还需要做更多的工作，新的缓解措施将在准备就绪后发布。”

受影响人员的信息Supermicro 待英特尔发布缓解措施后，相关产品即可上市。

其他资源

• 英特尔安全公告 Intel-SA-00329
  • CVE-2020-0548
  • CVE-2020-0549