英特爾 BIOS 更新,INTEL-SA-00329,2020 年 1 月
更多資訊:
- 英特爾-SA-00329 英特爾®處理器資料外洩警告
- 摘要:部分英特爾®處理器存在潛在安全漏洞,可能導致資訊外洩。英特爾正在發布韌體更新以緩解這些潛在漏洞。
- 嚴重程度:中等
- CVE編號: CVE-2020-0548
描述:某些 Intel® 處理器中的清理錯誤可能允許已認證使用者透過本地存取實現資訊外洩。
CVSS 基本評分:2.8 低 - CVE編號: CVE-2020-0549
說明:某些 Intel® 處理器的資料快取清除錯誤可能導致已認證使用者透過本機存取洩漏資訊。
CVSS 基本評分:6.5 中等
英特爾的聲明:
「透過與研究人員的持續合作以及我們內部的努力,我們相信目前針對MDS和TAA的緩解措施已大幅減少了潛在的攻擊面。我們之前也承認還需要做更多的工作,新的緩解措施將在準備就緒後發布。”
受影響人員的訊息Supermicro 待英特爾發布緩解措施後,相關產品即可上市。