更多信息：

• 英特尔-SA-00329 – 英特尔® 处理器数据泄露安全公告
  • 摘要：某些英特尔® 处理器中存在潜在的安全漏洞，可能导致信息泄露。英特尔正在发布固件更新以缓解这些潜在漏洞
  • 严重程度：中等
  • CVEID：CVE-2020-0548
    描述：某些英特尔® 处理器中的清理错误可能允许经过身份验证的用户通过本地访问触发信息泄露。
    CVSS 基础评分：2.8 低
  • CVEID：CVE-2020-0549
    描述：某些英特尔® 处理器在处理部分数据缓存驱逐操作时的清理错误，可能导致经过身份验证的用户通过本地访问引发信息泄露。
    CVSS 基础评分：6.5 中等

英特尔声明：

通过与研究人员的持续合作以及内部努力，我们相信当前针对MDS和TAA的缓解措施已显著缩小了潜在攻击面。此前我们已承认仍需开展更多工作，新的缓解措施将在准备就绪后发布。

受影响的Supermicro产品信息将在Intel发布其缓解措施后提供。

其他资源

• 英特尔安全公告 Intel-SA-00329
  • CVE-2020-0548
  • CVE-2020-0549