詳細情報：

• インテル-SA-00329 – Intel® プロセッサーのデータ漏洩に関する勧告
  • 概要：一部のソフトウェアに潜在的なセキュリティ脆弱性が存在するIntel® プロセッサによっては情報漏洩が発生する可能性がある。インテルはこれらの潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしている。
  • 重症度：中程度
  • CVEID: CVE-2020-0548
    説明: 一部のクリーンアップエラーIntel® プロセッサは、認証されたユーザーがローカルアクセスを介して情報漏洩を潜在的に可能にすることを許可する可能性がある。
    CVSS基本スコア：2.8（低）
  • CVE ID: CVE-2020-0549
    説明: 一部のデータキャッシュ削除におけるクリーンアップエラーIntel® プロセッサは、認証されたユーザーがローカルアクセスを介して情報漏洩を潜在的に可能にすることを許可する可能性がある。
    CVSS基本スコア：6.5（中程度）

インテルの声明：

「研究者との継続的な協力と社内での取り組みを通じて、MDSおよびTAAに対する現在の対策により、潜在的な攻撃対象領域が大幅に縮小したと考えています。以前にも述べたように、さらなる対策が必要であることは認識しており、準備が整い次第、新たな対策をリリースする予定です。」

影響を受けた方への情報Supermicro インテルが対策をリリースした時点で、関連製品が利用可能になります。

その他のリソース

• インテルセキュリティアドバイザリ Intel-SA-00329
  • CVE-2020-0548
  • CVE-2020-0549