CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 a CVE-2019-11091
Dne 14. května 2019 zveřejnil Intel společně s dalšími partnery podrobnosti o nové skupině chyb zabezpečení, které se souhrnně označují jako MDS (Microarchitectural Data Sampling).
MDS (některými médii označena také jako „ZombieLoad“, „RIDL“ a „Spout“) je podtyp již dříve odhalených slabých míst ohrožených útokem pomocí side-channelu a celkem zahrnuje čtyři vzájemné příbuzné techniky. Za určitých podmínek nabízí MDS programu možnost čtení dat, která by jinak číst nemohl. Metody získání dat pomocí MDS jsou založeny na získání dat z interní paměti procesoru při spekulativních operacích. Praktické využití MDS je velice komplikované. MDS samo o sobě neumožňuje útočníkovi vybírat data, k nimž získá přístup.
PODROBNOSTI O CHYBĚ ZABEZPEČENÍ:
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): ukládání dat v bufferu může u některých mikroprocesorů při spekulativních operacích potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): load port může u některých mikroprocesorů při provádění spekulativních operací potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): fill buffer může u některých mikroprocesorů při provádění spekulativních operací potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): necachovatelná paměť může u některých mikroprocesorů při provádění spekulativních operací potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
ROZSAH PROBLÉMU:
Všechny procesory Intel s výjimkou vybraných procesorů Intel 8. a 9. generace, dále 2. generace procesorů Intel Xeon.
Další informace naleznete na webu Intel Security Center.
ŘEŠENÍ:
Acer úzce spolupracuje se svými dodavateli procesorů a OS na řešení aktuální situace metody MDS (Microarchitectural Data Sampling), které mohou ovlivňovat mnoho moderních architektur mikroprocesorů. Doporučujeme omezit možná rizika dodržováním veškerých obecných zásad a postupů zabezpečení, dále doporučujeme instalaci veškerých aktualizací systému a firmwaru, jakmile jsou k dispozici.
Dotčené modely:
Společnost Microsoft připravuje Intelem schválené aktualizace mikrokódu pro zařízení s operačním systémem Windows 10. Tyto aktualizace mikrokódu budou vydány společností Microsoft prostřednictvím opravy hotfix.
- Windows 10 Version 1607 for x64-based Systems (KB4494175)
- Windows 10 Version 1703 for x64-based Systems (KB4494453)
- Windows 10 Version 1709 for x64-based Systems (KB4494452)
- Windows 10 Version 1803 for x64-based Systems (KB4494451)
- Windows 10 Version 1809 for x64-based Systems (KB4494174)
- Windows 10 Version 1903 for x64-based Systems (KB4497165)
Stolní PC
| Název modelu |
| Shangqi A4660_72 |
| Shangqi N4670_75 |
| Shangqi X4670_75 |
| Veriton A425_67 |
| Veriton A450_67 |
| Veriton A620_77 |
| Veriton A650_77 |
| Veriton A850_87 |
| Veriton A880_71 |
| Veriton A890_85 |
| Veriton B650_75 |
| Veriton B850_76 |
| Veriton C650_66 |
| Veriton C650_74 |
| Veriton C650_82 |
| Veriton D630_78 |
| Veriton D650_75 |
| Veriton D850_76 |
| Veriton EN76G |
| Veriton ES2710G |
| Veriton ES2730G |
| Veriton F4600G |
| Veriton F6600G |
| Veriton M2640G |
| Veriton M4640G |
| Veriton M4650G |
| Veriton M4660G |
| Veriton M6640G |
| Veriton M6650G |
| Veriton M6660G |
| Veriton N4640G |
| Veriton N4660G |
| Veriton N6640G |
| Veriton N6660G |
| Veriton S2660G |
| Veriton S4660G |
| Veriton S6660G |
| Veriton T650_80 |
| Veriton T830_79 |
| Veriton T850_81 |
| Veriton X2640 |
| Veriton X2640G |
| Veriton X2660G |
| Veriton X4640 |
| Veriton X4650G |
| Veriton X4660G |
| Veriton X6640 |
| Veriton X6650G |
| Veriton X6660G |
| Veriton Z4640G |
| Veriton Z4660G |
| Veriton Z4720G |
| Veriton Z4720G |
| Veriton Z4820G |
| Veriton Z4860G |
| Veriton Z6820G |
| Veriton Z6860G |
| Wenxiang A425_67 |
| Wenxiang E560_60 |
Notebooky
| Název modelu |
| Aspire A111-31 |
| Aspire A114-31 |
| Aspire A114-32 |
| Aspire A115-31 |
| Aspire A311-31 |
| Aspire A314-31 |
| Aspire A314-32 |
| Aspire A314-33 |
| Aspire A315-31 |
| Aspire A315-32 |
| Aspire A315-33 |
| Aspire A315-34 |
| Aspire A315-51 |
| Aspire A315-52 |
| Aspire A315-53 |
| Aspire A315-53G |
| Aspire A315-54 |
| Aspire A315-54G |
| Aspire A315-54K |
| Aspire A315-54 KG |
| Aspire A315-55 |
| Aspire A315-55G |
| Aspire A315-55K |
| Aspire A315-55KG |
| Aspire A317-32 |
| Aspire A317-51 |
| Aspire A317-51G |
| Aspire A317-51K |
| Aspire A317-51KG |
| Aspire A514-51 |
| Aspire A514-51G |
| Aspire A514-51K |
| Aspire A514-51KG |
| Aspire A514-52 |
| Aspire A514-52G |
| Aspire A514-52K |
| Aspire A514-52KG |
| Aspire A515-51 |
| Aspire A515-51G |
| Aspire A515-51GE |
| Aspire A515-52 |
| Aspire A515-52G |
| Aspire A515-52K |
| Aspire A515-52KG |
| Aspire A515-53 |
| Aspire A515-53G |
| Aspire A515-53K |
| Aspire A515-53KG |
| Aspire A515-54 |
| Aspire A515-54G |
| Aspire A515-54K |
| Aspire A515-54 KG |
| Aspire A517-51 |
| Aspire A517-51G |
| Aspire A517-51GP |
| Aspire A517-51P |
| Aspire A615-51 |
| Aspire A615-51G |
| Aspire A715-71G |
| Aspire A715-72G |
| Aspire A715-73G |
| Aspire A715-74G |
| Aspire A717-71G |
| Aspire A717-72G |
| Aspire E5-475 |
| Aspire E5-475G |
| Aspire E5-475T |
| Aspire E5-475TG |
| Aspire E5-476 |
| Aspire E5-476G |
| Aspire E5-575 |
| Aspire E5-575G |
| Aspire E5-575T |
| Aspire E5-575TG |
| Aspire E5-576 |
| Aspire E5-576G |
| Aspire E5-576T |
| Aspire E5-576TG |
| Aspire E5-774 |
| Aspire E5-774G |
| Aspire ES1-132 |
| Aspire ES1-332 |
| Aspire ES1-432 |
| Aspire ES1-433 |
| Aspire ES1-433G |
| Aspire ES1-532G |
| Aspire ES1-533 |
| Aspire ES1-732 |
| Aspire F5-573 |
| Aspire F5-573G |
| Aspire F5-573T |
| Aspire F5-771 |
| Aspire F5-771G |
| Aspire K40-10 |
| Aspire K50-20 |
| Aspire K50-30 |
| Aspire R5-371T |
| Aspire R5-571T |
| Aspire R5-571TG |
| Aspire S5-371 |
| Aspire S5-371T |
| Aspire T6000 |
| Aspire T7000 |
| Aspire VN7-593G |
| Aspire VN7-593G |
| Aspire VN7-593G- |
| Aspire VN7-793G |
| Aspire VX5-591G |
| ConceptD CN515-51 |
| Easynote ENLG81AP |
| Easynote ENTE69AP |
| Easynote ENTE70BH |
| Easynote ENTE69SK |
| Extensa EX2530 |
| Extensa EX215-31 |
| Extensa EX215-51K |
| Extensa EX215-51KG |
| Extensa EX2540 |
| Extensa EX215-51 |
| Extensa EX215-51G |
| Gateway NE533 |
| Gateway GW312-31 |
| Gateway NE571 |
| Gateway GW1-011 |
| Gateway NE574 |
| Gateway NE527 |
| Gateway NE575 |
| NITRO AN715-51 |
| NITRO AN515-52 |
| NITRO AN-515-53 |
| NITRO AN515-54 |
| NITRO AN517-51 |
| NITRO NP515-51 |
| NITRO AN515-31 |
| NITRO AN515-51 |
| One L1410 |
| One S1003 |
| One S1003P |
| Predator PH317-53 |
| Predator PH517-51 |
| Predator PH315-52 |
| Predator PT515-51 |
| Predator PH717-71 |
| Predator PT917-71 |
| Predator PH317-52 |
| Predator PH315-51 |
| Predator GX21-71 |
| Predator PT715-51 |
| Predator PH317-51 |
| Predator G3-571 |
| Predator G3-572 |
| Predator G3-573 |
| Predator GX-792 |
| Predator G5-793 |
| Predator G9-793 |
| Predator G9-593 |
| Predator GX-791 |
| Spin SP111-32N |
| Spin SP113-31 |
| Spin SP111-31 |
| Spin SP111-34N |
| Spin SP111-33 |
| Spin SP515-51GN |
| Spin SP714-51 |
| Spin SP314-51 |
| Spin SP513-52N |
| Spin SP513-51 |
| Spin SP315-51 |
| Spin SP514-51GN |
| Spin SP314-53 |
| Spin SP314-52 |
| Spin SP513-53N |
| Spin SP111-31N |
| Spin SP515-51N |
| Spin SP513-52NP |
| Spin SP513-51N |
| Spin SP514-51N |
| Spin SP314-53G |
| Spin SP314-53GN |
| Spin SP314-53N |
| Swift SF714-52T |
| Swift SF113-31 |
| Swift SF114-31 |
| Swift SF114-32 |
| Swift SF314-57 |
| Swift SF514-54GT |
| Swift SF714-51T |
| Swift SF713-51 |
| Swift SF315-51 |
| Swift SF514-52T |
| Swift SF315-52 |
| Swift SF313-51 |
| Swift S40-10 |
| Swift S30-20 |
| Swift S30-10 |
| Swift SF514-51 |
| Swift SF514-53T |
| Swift SF515-51T |
| Swift SF314-55 |
| Swift S40-20 |
| Swift SF314-57G |
| Swift SF514-54T |
| Swift SF315-51G |
| Swift SF514-52TP |
| Swift SF315-52G |
| Swift SF314-54 |
| Swift SF314-52 |
| Swift SF314-51 |
| Swift SF314-55G |
| Swift SF314-56 |
| Swift SF314-54G |
| Swift SF314-52G |
| Swift SF314-56G |
| Swift SF314-53 |
| Swift SF314-53G |
| Switch SW312-31 |
| Switch SW5-017 |
| Switch SW512-52 |
| Switch SW713-51GN |
| Switch A20-10 |
| Switch SW312-31P |
| Switch SW5-017P |
| Switch SW512-52P |
| Switch SW713-51HNP |
| Switch SA5-271 |
| Switch SA5-271P |
| Switch One SW1-011 |
| TravelMate TMP214-51G |
| TravelMate TMP215-51G |
| TravelMate TMP2410-G2-MG |
| TravelMate TMP2410-M |
| TravelMate TMP2410-MG |
| TravelMate TMP249-G2-MG |
| TravelMate TMP249-G3-M |
| TravelMate TMP249-G3-MG |
| TravelMate TMP249-M |
| TravelMate TMP249-MG |
| TravelMate TMP2510-M |
| TravelMate TMP2510-MG |
| TravelMate TMP259-G2-MG |
| TravelMate TMP259-M |
| TravelMate TMP259-MG |
| TravelMate TMP40-51 |
| TravelMate TMP449-G2-MG |
| TravelMate TMP449-G3-M |
| TravelMate TMP449-G3-MG |
| TravelMate TMP449-M |
| TravelMate TMP449-MG |
| TravelMate TMP459-G2-MG |
| TravelMate TMP459-M |
| TravelMate TMP459-MG |
| TravelMate TMP50-51 |
| TravelMate TMP614-51G |
| TravelMate TMP614-51T |
| TravelMate TMP614-51TG |
| TravelMate TMP648-G2-MG |
| TravelMate TMP648-G3-M |
| TravelMate TMP658-G2-MG |
| TravelMate TMP658-G3-M |
| TravelMate TMP658-M |
| TravelMate TMP658-MG |
| TravelMate TMTX40-G1 |
| TravelMate TMTX40-G2 |
| TravelMate TMTX40-G3-M |
| TravelMate TMTX40-G3-MG |
| TravelMate TMTX420-G2-M |
| TravelMate TMTX420-G2-MG |
| TravelMate TMTX420-MG |
| TravelMate TMTX50-G1 |
| TravelMate TMTX50-G2 |
| TravelMate TMTX520-G2-M |
| TravelMate TMTX520-G2-MG |
| TravelMate TMTX520-MG |
| TravelMate TMX314-51-MG |
| TravelMate TMX3310-M |
| TravelMate TMX3310-MG |
| TravelMate TMX349-M |
| TravelMate TMX40-51-M |
| TravelMate TMX40-51-MG |
| TravelMate TMX40-52-M |
| TravelMate TMX40-52-MG |
| TravelMate TMX514-51 |
| TravelMate TMX514-51T |
| TravelMate TMZ5-502MT-G |
| TravelMate TMZ5-502MT-U |
| TravelMate Spin TMB118-R |
| TravelMate Spin TMB118-RN |
| TravelMate Spin TMB118-G2-R |
| TravelMate Spin TMB118-G2-RN |
DALŠÍ INFORMACE:
Další informace naleznete v následujících informačních zpravodajích:
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190013
Prohlášení:
VÝŠE UVEDENÉ INFORMACE SOUVISEJÍCÍ S S PRODUKTY ACER A INTEL JSOU POSKYTOVÁNY „TAK, JAK JSOU“. VAŠE POUŽITÍ INFORMACÍ NEBO MATERIÁLŮ SPOJENÝCH S TOUTO STRÁNKOU JE NA VAŠE VLASTNÍ NEBEZPEČÍ. ACER SI VYHRAZUJE PRÁVO TUTO STRÁNKU KDYKOLI ZMĚNIT NEBO AKTUALIZOVAT.
