인텔® 특별 레지스터 버퍼 데이터 샘플링 권고, 2020년 6월 9일 공개
2020년 6월 9일, 인텔은 일부 인텔® 프로세서에서 정보 공개를 허용할 수 있는 잠재적 보안 취약점을 공개했습니다. 인텔은 업계 파트너와 협력하여 이러한 취약점을 해결하는 마이크로코드 업데이트를 출시했습니다.
특별 레지스터 버퍼 데이터 샘플링(SRBDS)은 이전에 공개된 일시적인 실행 취약성(MDS, TAA)과 유사하며, 이 문제를 CrossTalk라고 부르는 외부 연구원이 독립적으로 보고합니다.
이 취약점은 일부 클라이언트 및 인텔 제온 E3 프로세서에 영향을 미칩니다. 다른 인텔 제온 스케일러블 또는 인텔 아톰® 프로세서 또는 다른 마이크로아키텍처로 인해 최근에 출시된 10세대 코어에는 영향을 미치지 않습니다.
복잡성으로 인해 SRBDS는 업계 표준 CVSS당 중간 심각도로 분류되었으며 이러한 취약점에 대한 실제 악용에 대한 보고는 없다는 점에 유의해야 합니다.
영향을 받는 제품: 영향을 받는 제품 목록을 확인하십시오.
권장 사항: 영향을 받는 인텔® 프로세서 사용자는 해당 시스템의 현재 펌웨어 버전을 확인하고 이러한 취약점을 해결하기 위해 업데이트가 필요한지 확인하기 위해 해당 시스템 제조업체/공급자에게 문의할 것을 권장합니다.
당사는 웹사이트에 더 많은 정보를 제공했으며 모든 사람들이 시스템을 최신 상태로 유지할 수 있도록 지속적으로 장려하고 있습니다. 또한 공공 보안 자문인 INTEL-SA-00320을 볼 수도 있습니다.
추가 지원이 필요한 경우 인텔 고객 지원 팀에 문의하십시오.