Kerentanan batas pemeriksaan bypass penyimpanan (BCBS) (INTEL-OSS-10002)
Melindungi data pelanggan kami dan memastikan keamanan produk kami adalah prioritas utama untuk Intel, dan kami akan terus bekerja sama dengan pelanggan, mitra, dan peneliti untuk memahami dan mengurangi kerentanan apa pun yang teridentifikasi.
Latar belakang
Pada tanggal 3 Januari 2018, tim peneliti keamanan mengungkapkan beberapa metode analisis perangkat lunak yang, jika digunakan untuk tujuan jahat, memiliki potensi untuk secara tidak benar mengumpulkan data sensitif dari berbagai jenis perangkat komputasi dengan berbagai prosesor dan sistem operasi vendor. Lihat fakta tentang riset keamanan dan produk Intel® untuk informasi lebih lanjut.
Informasi baru
Pada tanggal 10 Juli 2018, tambahan penelitian diungkapkan variasi terkait metode ini. Masalah ini, batas pemeriksaan bypass Store, adalah sub-varian dari varian 1 dan dikurangi dengan cara yang sama seperti varian 1 – melalui inspeksi kode dan modifikasi perangkat lunak untuk memastikan spekulasi menghentikan penghalang berada di tempat yang tepat. Mitigasi masalah ini tidak memerlukan pemutakhiran pengendali prosesor.
Sebagian besar sistem operasi modern memiliki dampak.
Pengguna akhir dan administrator sistem harus memeriksa dengan vendor sistem operasi mereka dan menerapkan pembaruan yang tersedia sesegera yang praktis.
Intel telah bekerja secara terkoordinasi dengan komunitas pengembangan perangkat lunak dan memposting whitepaper dengan panduan tentang cara mengurangi penyimpanan batas Check bypass. Lihat laporan resmi whitepaper.
Detail lebih lanjut mengenai batas pemeriksaan bypass Store (BCBS) tersedia di whitepaper, menganalisis kerentanan bypass pemeriksaan batas potensial.
Hubungi langsung vendor OS Anda mengenai pembaruan perangkat lunak atau pertanyaan yang terkait dengan sistem operasi Anda. Jika diperlukan bantuan/dukungan tambahan, Anda dapat menghubungi dukungan pelanggan Intel. Rujuk ke penyimpanan batas Periksa bypass atau Intel-Oss-10002 saat mengirimkan tiket ke Intel.