CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 a CVE-2019-11091
Dne 14. května 2019 zveřejnil Intel společně s dalšími partnery podrobnosti o nové skupině chyb zabezpečení, které se souhrnně označují jako MDS (Microarchitectural Data Sampling).
MDS (některými médii označena také jako „ZombieLoad“, „RIDL“ a „Spout“) je podtyp již dříve odhalených slabých míst ohrožených útokem pomocí side-channelu a celkem zahrnuje čtyři vzájemné příbuzné techniky. Za určitých podmínek nabízí MDS programu možnost čtení dat, která by jinak číst nemohl. Metody získání dat pomocí MDS jsou založeny na získání dat z interní paměti procesoru při spekulativních operacích. Praktické využití MDS je velice komplikované. MDS samo o sobě neumožňuje útočníkovi vybírat data, k nimž získá přístup.
PODROBNOSTI O CHYBĚ ZABEZPEČENÍ:
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): ukládání dat v bufferu může u některých mikroprocesorů při spekulativních operacích potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): load port může u některých mikroprocesorů při provádění spekulativních operací potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): fill buffer může u některých mikroprocesorů při provádění spekulativních operací potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): necachovatelná paměť může u některých mikroprocesorů při provádění spekulativních operací potenciálně umožnit neautorizované zpřístupnění informací prostřednictvím side-channelu s místním přístupem.
ROZSAH PROBLÉMU:
Všechny procesory Intel s výjimkou vybraných procesorů Intel 8. a 9. generace, dále 2. generace procesorů Intel Xeon.
Další informace naleznete na webu Intel Security Center.
ŘEŠENÍ:
Acer úzce spolupracuje se svými dodavateli procesorů a OS na řešení aktuální situace metody MDS (Microarchitectural Data Sampling), které mohou ovlivňovat mnoho moderních architektur mikroprocesorů. Doporučujeme omezit možná rizika dodržováním veškerých obecných zásad a postupů zabezpečení, dále doporučujeme instalaci veškerých aktualizací systému a firmwaru, jakmile jsou k dispozici.
Dotčené modely:
Společnost Microsoft připravuje Intelem schválené aktualizace mikrokódu pro zařízení s operačním systémem Windows 10. Tyto aktualizace mikrokódu budou vydány společností Microsoft prostřednictvím opravy hotfix.
- Windows 10 Version 1607 for x64-based Systems (KB4494175)
- Windows 10 Version 1703 for x64-based Systems (KB4494453)
- Windows 10 Version 1709 for x64-based Systems (KB4494452)
- Windows 10 Version 1803 for x64-based Systems (KB4494451)
- Windows 10 Version 1809 for x64-based Systems (KB4494174)
- Windows 10 Version 1903 for x64-based Systems (KB4497165)
Stolní PC
Název modelu |
Shangqi A4660_72 |
Shangqi N4670_75 |
Shangqi X4670_75 |
Veriton A425_67 |
Veriton A450_67 |
Veriton A620_77 |
Veriton A650_77 |
Veriton A850_87 |
Veriton A880_71 |
Veriton A890_85 |
Veriton B650_75 |
Veriton B850_76 |
Veriton C650_66 |
Veriton C650_74 |
Veriton C650_82 |
Veriton D630_78 |
Veriton D650_75 |
Veriton D850_76 |
Veriton EN76G |
Veriton ES2710G |
Veriton ES2730G |
Veriton F4600G |
Veriton F6600G |
Veriton M2640G |
Veriton M4640G |
Veriton M4650G |
Veriton M4660G |
Veriton M6640G |
Veriton M6650G |
Veriton M6660G |
Veriton N4640G |
Veriton N4660G |
Veriton N6640G |
Veriton N6660G |
Veriton S2660G |
Veriton S4660G |
Veriton S6660G |
Veriton T650_80 |
Veriton T830_79 |
Veriton T850_81 |
Veriton X2640 |
Veriton X2640G |
Veriton X2660G |
Veriton X4640 |
Veriton X4650G |
Veriton X4660G |
Veriton X6640 |
Veriton X6650G |
Veriton X6660G |
Veriton Z4640G |
Veriton Z4660G |
Veriton Z4720G |
Veriton Z4720G |
Veriton Z4820G |
Veriton Z4860G |
Veriton Z6820G |
Veriton Z6860G |
Wenxiang A425_67 |
Wenxiang E560_60 |
Notebooky
Název modelu |
Aspire A111-31 |
Aspire A114-31 |
Aspire A114-32 |
Aspire A115-31 |
Aspire A311-31 |
Aspire A314-31 |
Aspire A314-32 |
Aspire A314-33 |
Aspire A315-31 |
Aspire A315-32 |
Aspire A315-33 |
Aspire A315-34 |
Aspire A315-51 |
Aspire A315-52 |
Aspire A315-53 |
Aspire A315-53G |
Aspire A315-54 |
Aspire A315-54G |
Aspire A315-54K |
Aspire A315-54 KG |
Aspire A315-55 |
Aspire A315-55G |
Aspire A315-55K |
Aspire A315-55KG |
Aspire A317-32 |
Aspire A317-51 |
Aspire A317-51G |
Aspire A317-51K |
Aspire A317-51KG |
Aspire A514-51 |
Aspire A514-51G |
Aspire A514-51K |
Aspire A514-51KG |
Aspire A514-52 |
Aspire A514-52G |
Aspire A514-52K |
Aspire A514-52KG |
Aspire A515-51 |
Aspire A515-51G |
Aspire A515-51GE |
Aspire A515-52 |
Aspire A515-52G |
Aspire A515-52K |
Aspire A515-52KG |
Aspire A515-53 |
Aspire A515-53G |
Aspire A515-53K |
Aspire A515-53KG |
Aspire A515-54 |
Aspire A515-54G |
Aspire A515-54K |
Aspire A515-54 KG |
Aspire A517-51 |
Aspire A517-51G |
Aspire A517-51GP |
Aspire A517-51P |
Aspire A615-51 |
Aspire A615-51G |
Aspire A715-71G |
Aspire A715-72G |
Aspire A715-73G |
Aspire A715-74G |
Aspire A717-71G |
Aspire A717-72G |
Aspire E5-475 |
Aspire E5-475G |
Aspire E5-475T |
Aspire E5-475TG |
Aspire E5-476 |
Aspire E5-476G |
Aspire E5-575 |
Aspire E5-575G |
Aspire E5-575T |
Aspire E5-575TG |
Aspire E5-576 |
Aspire E5-576G |
Aspire E5-576T |
Aspire E5-576TG |
Aspire E5-774 |
Aspire E5-774G |
Aspire ES1-132 |
Aspire ES1-332 |
Aspire ES1-432 |
Aspire ES1-433 |
Aspire ES1-433G |
Aspire ES1-532G |
Aspire ES1-533 |
Aspire ES1-732 |
Aspire F5-573 |
Aspire F5-573G |
Aspire F5-573T |
Aspire F5-771 |
Aspire F5-771G |
Aspire K40-10 |
Aspire K50-20 |
Aspire K50-30 |
Aspire R5-371T |
Aspire R5-571T |
Aspire R5-571TG |
Aspire S5-371 |
Aspire S5-371T |
Aspire T6000 |
Aspire T7000 |
Aspire VN7-593G |
Aspire VN7-593G |
Aspire VN7-593G- |
Aspire VN7-793G |
Aspire VX5-591G |
ConceptD CN515-51 |
Easynote ENLG81AP |
Easynote ENTE69AP |
Easynote ENTE70BH |
Easynote ENTE69SK |
Extensa EX2530 |
Extensa EX215-31 |
Extensa EX215-51K |
Extensa EX215-51KG |
Extensa EX2540 |
Extensa EX215-51 |
Extensa EX215-51G |
Gateway NE533 |
Gateway GW312-31 |
Gateway NE571 |
Gateway GW1-011 |
Gateway NE574 |
Gateway NE527 |
Gateway NE575 |
NITRO AN715-51 |
NITRO AN515-52 |
NITRO AN-515-53 |
NITRO AN515-54 |
NITRO AN517-51 |
NITRO NP515-51 |
NITRO AN515-31 |
NITRO AN515-51 |
One L1410 |
One S1003 |
One S1003P |
Predator PH317-53 |
Predator PH517-51 |
Predator PH315-52 |
Predator PT515-51 |
Predator PH717-71 |
Predator PT917-71 |
Predator PH317-52 |
Predator PH315-51 |
Predator GX21-71 |
Predator PT715-51 |
Predator PH317-51 |
Predator G3-571 |
Predator G3-572 |
Predator G3-573 |
Predator GX-792 |
Predator G5-793 |
Predator G9-793 |
Predator G9-593 |
Predator GX-791 |
Spin SP111-32N |
Spin SP113-31 |
Spin SP111-31 |
Spin SP111-34N |
Spin SP111-33 |
Spin SP515-51GN |
Spin SP714-51 |
Spin SP314-51 |
Spin SP513-52N |
Spin SP513-51 |
Spin SP315-51 |
Spin SP514-51GN |
Spin SP314-53 |
Spin SP314-52 |
Spin SP513-53N |
Spin SP111-31N |
Spin SP515-51N |
Spin SP513-52NP |
Spin SP513-51N |
Spin SP514-51N |
Spin SP314-53G |
Spin SP314-53GN |
Spin SP314-53N |
Swift SF714-52T |
Swift SF113-31 |
Swift SF114-31 |
Swift SF114-32 |
Swift SF314-57 |
Swift SF514-54GT |
Swift SF714-51T |
Swift SF713-51 |
Swift SF315-51 |
Swift SF514-52T |
Swift SF315-52 |
Swift SF313-51 |
Swift S40-10 |
Swift S30-20 |
Swift S30-10 |
Swift SF514-51 |
Swift SF514-53T |
Swift SF515-51T |
Swift SF314-55 |
Swift S40-20 |
Swift SF314-57G |
Swift SF514-54T |
Swift SF315-51G |
Swift SF514-52TP |
Swift SF315-52G |
Swift SF314-54 |
Swift SF314-52 |
Swift SF314-51 |
Swift SF314-55G |
Swift SF314-56 |
Swift SF314-54G |
Swift SF314-52G |
Swift SF314-56G |
Swift SF314-53 |
Swift SF314-53G |
Switch SW312-31 |
Switch SW5-017 |
Switch SW512-52 |
Switch SW713-51GN |
Switch A20-10 |
Switch SW312-31P |
Switch SW5-017P |
Switch SW512-52P |
Switch SW713-51HNP |
Switch SA5-271 |
Switch SA5-271P |
Switch One SW1-011 |
TravelMate TMP214-51G |
TravelMate TMP215-51G |
TravelMate TMP2410-G2-MG |
TravelMate TMP2410-M |
TravelMate TMP2410-MG |
TravelMate TMP249-G2-MG |
TravelMate TMP249-G3-M |
TravelMate TMP249-G3-MG |
TravelMate TMP249-M |
TravelMate TMP249-MG |
TravelMate TMP2510-M |
TravelMate TMP2510-MG |
TravelMate TMP259-G2-MG |
TravelMate TMP259-M |
TravelMate TMP259-MG |
TravelMate TMP40-51 |
TravelMate TMP449-G2-MG |
TravelMate TMP449-G3-M |
TravelMate TMP449-G3-MG |
TravelMate TMP449-M |
TravelMate TMP449-MG |
TravelMate TMP459-G2-MG |
TravelMate TMP459-M |
TravelMate TMP459-MG |
TravelMate TMP50-51 |
TravelMate TMP614-51G |
TravelMate TMP614-51T |
TravelMate TMP614-51TG |
TravelMate TMP648-G2-MG |
TravelMate TMP648-G3-M |
TravelMate TMP658-G2-MG |
TravelMate TMP658-G3-M |
TravelMate TMP658-M |
TravelMate TMP658-MG |
TravelMate TMTX40-G1 |
TravelMate TMTX40-G2 |
TravelMate TMTX40-G3-M |
TravelMate TMTX40-G3-MG |
TravelMate TMTX420-G2-M |
TravelMate TMTX420-G2-MG |
TravelMate TMTX420-MG |
TravelMate TMTX50-G1 |
TravelMate TMTX50-G2 |
TravelMate TMTX520-G2-M |
TravelMate TMTX520-G2-MG |
TravelMate TMTX520-MG |
TravelMate TMX314-51-MG |
TravelMate TMX3310-M |
TravelMate TMX3310-MG |
TravelMate TMX349-M |
TravelMate TMX40-51-M |
TravelMate TMX40-51-MG |
TravelMate TMX40-52-M |
TravelMate TMX40-52-MG |
TravelMate TMX514-51 |
TravelMate TMX514-51T |
TravelMate TMZ5-502MT-G |
TravelMate TMZ5-502MT-U |
TravelMate Spin TMB118-R |
TravelMate Spin TMB118-RN |
TravelMate Spin TMB118-G2-R |
TravelMate Spin TMB118-G2-RN |
DALŠÍ INFORMACE:
Další informace naleznete v následujících informačních zpravodajích:
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190013
VÝŠE UVEDENÉ INFORMACE SOUVISEJÍCÍ S S PRODUKTY ACER A INTEL JSOU POSKYTOVÁNY „TAK, JAK JSOU“. VAŠE POUŽITÍ INFORMACÍ NEBO MATERIÁLŮ SPOJENÝCH S TOUTO STRÁNKOU JE NA VAŠE VLASTNÍ NEBEZPEČÍ. ACER SI VYHRAZUJE PRÁVO TUTO STRÁNKU KDYKOLI ZMĚNIT NEBO AKTUALIZOVAT.