更多信息：

• 英特尔-SA-00329 – 英特尔® 处理器数据泄露咨询公告
  • 摘要：部分英特尔®处理器中存在潜在的安全漏洞，可能导致信息泄露。英特尔正发布固件更新以缓解这些潜在漏洞。
  • 严重程度：中等
  • CVEID:CVE-2020-0548
    描述：某些英特尔®处理器中的清理错误可能允许经过身份验证的用户通过本地访问触发信息泄露。
    CVSS基础评分：2.8（低）
  • CVEID:CVE-2020-0549
    描述：某些英特尔®处理器在执行部分数据缓存驱逐操作时的清理错误，可能使经过身份验证的用户通过本地访问触发信息泄露。
    CVSS基础评分：6.5（中等）

英特尔声明：

通过与研究人员的持续合作以及内部努力，我们相信当前针对MDS和TAA的缓解措施已显著缩小了潜在攻击面。此前我们已承认仍需开展更多工作，新的缓解措施将在准备就绪后发布。

受影响的Supermicro 信息将在英特尔发布其缓解措施时公布。

其他资源

• 英特尔安全公告 Intel-SA-00329
  • CVE-2020-0548
  • CVE-2020-0549