Weitere Informationen:

• Intel-SA-00329 – Intel® Prozessoren – Warnung vor Datenlecks
  • Zusammenfassung: Potenzielle Sicherheitslücken in einigen Intel®-Prozessoren können die Offenlegung von Informationen ermöglichen. Intel veröffentlicht Firmware-Updates, um diese potenziellen Sicherheitslücken zu beheben.
  • Schweregrad: MITTEL
  • CVE-ID: CVE-2020-0548
    Beschreibung : Bereinigungsfehler in einigen Intel® Prozessoren können es einem authentifizierten Benutzer ermöglichen, über lokalen Zugriff möglicherweise Informationen offenzulegen.
    CVSS-Basiswert: 2,8 (niedrig)
  • CVE-ID: CVE-2020-0549
    Beschreibung : Bei einigen Intel® Prozessoren können Bereinigungsfehler in der Datencache-Verdrängung dazu führen, dass ein authentifizierter Benutzer möglicherweise durch lokalen Zugriff Informationen offenlegen kann.
    CVSS-Basiswert: 6,5 (mittel)

Stellungnahme von Intel:

„Durch unsere fortlaufende Zusammenarbeit mit Forschern und unsere internen Bemühungen sind wir überzeugt, dass unsere aktuellen Maßnahmen zur Abwehr von MDS und TAA die potenzielle Angriffsfläche erheblich reduziert haben. Wir haben bereits eingeräumt, dass weitere Arbeiten erforderlich sind, und neue Maßnahmen werden veröffentlicht, sobald sie fertig sind.“

Die Informationen für Betroffene Supermicro Die Produkte werden verfügbar sein, sobald Intel seine Gegenmaßnahmen veröffentlicht.

Zusätzliche Ressourcen

• Intel-Sicherheitshinweis Intel-SA-00329
  • CVE-2020-0548
  • CVE-2020-0549