CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 e CVE-2019-11091
Il 14 maggio 2019, Intel® e altri partner del settore hanno condiviso dettagli e informazioni su un nuovo gruppo di vulnerabilità collettivamente denominato Microarchitectural Data Sampling (MDS).
MDS (alcuni media lo chiamano "ZombieLoad", "RIDL" e "Fallout") è una sottoclasse di vulnerabilità del canale laterale di esecuzione speculativa precedentemente divulgate e comprende quattro tecniche correlate. In determinate condizioni, MDS fornisce a un programma i mezzi potenziali per leggere i dati che il programma altrimenti non sarebbe in grado di vedere. Le tecniche MDS si basano su un campionamento di dati trapelati da piccole strutture all'interno della CPU utilizzando un canale laterale di esecuzione speculativa eseguito localmente. Lo sfruttamento pratico delle MDS è un'impresa molto complessa. MDS di per sé non fornisce all'aggressore un modo per scegliere i dati trapelati.
DETTAGLI SULLA VULNERABILITÀ:
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): i buffer di archiviazione su alcuni microprocessori che utilizzano l'esecuzione speculativa possono consentire a un utente autenticato di abilitare potenzialmente la divulgazione di informazioni tramite un canale laterale con accesso locale.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): le porte di caricamento su alcuni microprocessori che utilizzano l'esecuzione speculativa possono consentire a un utente autenticato di abilitare potenzialmente la divulgazione di informazioni tramite un canale laterale con accesso locale.
DVCEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): i buffer di riempimento su alcuni microprocessori che utilizzano l'esecuzione speculativa possono consentire a un utente autenticato di abilitare potenzialmente la divulgazione di informazioni tramite un canale laterale con accesso locale.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): la memoria non memorizzabile nella cache su alcuni microprocessori che utilizzano l'esecuzione speculativa può consentire a un utente autenticato di abilitare potenzialmente la divulgazione di informazioni tramite un canale laterale con accesso locale.
AMBITO DI IMPATTO:
Tutti i processori Intel ad eccezione dei processori Intel® Core™ selezionati di ottava e nona generazione, nonché della famiglia di processori scalabili Intel® Xeon® di seconda generazione.
Per ulteriori informazioni, visitare ilCentro sicurezza Intel.
RISOLUZIONE:
Acer sta lavorando a stretto contatto con i fornitori di processori e sistemi operativi per affrontare alcuni metodi di campionamento dei dati microarchitettonici (MDS) che possono influenzare molte moderne architetture di microprocessori. Consigliamo ai clienti di limitare i rischi seguendo le migliori pratiche di sicurezza comuni e applicando gli aggiornamenti più recenti del sistema operativo e del firmware non appena diventano disponibili.
Modelli interessati:
Microsoft sta rendendo disponibili aggiornamenti del microcodice convalidati da Intel per i sistemi operativi Windows 10. Questi aggiornamenti del microcodice verranno rilasciati in un secondo momento. L'hotfix Microsoft verrà utilizzato per aggiornare il microcodice.
- Windows 10 versione 1607 per sistemi basati su x64(KB4494175)
- Windows 10 versione 1703 per sistemi basati su x64(KB4494453)
- Windows 10 versione 1709 per sistemi basati su x64(KB4494452)
- Windows 10 versione 1803 per sistemi basati su x64(KB4494451)
- Windows 10 versione 1809 per sistemi basati su x64(KB4494174)
- Windows 10 versione 1903 per sistemi basati su x64(KB4497165)
Desktop
| Nome del modello | |
| Shangqi A4660_72 | |
| Shangqi N4670_75 | |
| Shangqi X4670_75 | |
| Veriton A425_67 | |
| Veriton A450_67 | |
| Veriton A620_77 | |
| Veriton A650_77 | |
| Veriton A850_87 | |
| Veriton A880_71 | |
| Veriton A890_85 | |
| Veriton B650_75 | |
| Veriton B850_76 | |
| Veriton C650_66 | |
| Veriton C650_74 | |
| Veriton C650_82 | |
| Veriton D630_78 | |
| Veriton D650_75 | |
| Veriton D850_76 | |
| Veriton EN76G | |
| Veriton ES2710G | |
| Veriton ES2730G | |
| Veriton F4600G | |
| Veriton F6600G | |
| Veriton M2640G | |
| Veriton M4640G | |
| Veriton M4650G | |
| Veriton M4660G | |
| Veriton M6640G | |
| Veriton M6650G | |
| Veriton M6660G | |
| Veriton N4640G | |
| Veriton N4660G | |
| Veriton N6640G | |
| Veriton N6660G | |
| Veriton S2660G | |
| Veriton S4660G | |
| Veriton S6660G | |
| Veriton T650_80 | |
| Veriton T830_79 | |
| Veriton T850_81 | |
| Veriton X2640 | |
| Veriton X2640G | |
| Veriton X2660G | |
| Veriton X4640 | |
| Veriton X4650G | |
| Veriton X4660G | |
| Veriton X6640 | |
| Veriton X6650G | |
| Veriton X6660G | |
| Veriton Z4640G | |
| Veriton Z4660G | |
| Veriton Z4720G | |
| Veriton Z4720G | |
| Veriton Z4820G | |
| Veriton Z4860G | |
| Veriton Z6820G | |
| Veriton Z6860G | |
| Wenxiang A425_67 | |
| Wenxiang E560_60 | |
Taccuino
| Nome del modello | |
| Aspire A111-31 | |
| Aspira A114-31 | |
| Aspire A114-32 | |
| Aspire A115-31 | |
| Aspire A311-31 | |
| Aspire A314-31 | |
| Aspire A314-32 | |
| Aspire A314-33 | |
| Aspire A315-31 | |
| Aspire A315-32 | |
| Aspire A315-33 | |
| Aspire A315-34 | |
| Aspire A315-51 | |
| Aspire A315-52 | |
| Aspire A315-53 | |
| Aspire A315-53G | |
| Aspire A315-54 | |
| Aspire A315-54G | |
| Aspire A315-54K | |
| Aspire A315-54KG | |
| Aspire A315-55 | |
| Aspire A315-55G | |
| Aspire A315-55K | |
| Aspire A315-55KG | |
| Aspire A317-32 | |
| Aspire A317-51 | |
| Aspire A317-51G | |
| Aspire A317-51K | |
| Aspire A317-51KG | |
| Aspire A514-51 | |
| Aspire A514-51G | |
| Aspire A514-51K | |
| Aspire A514-51KG | |
| Aspire A514-52 | |
| Aspire A514-52G | |
| Aspire A514-52K | |
| Aspire A514-52KG | |
| Aspire A515-51 | |
| Aspire A515-51G | |
| Aspire A515-51GE | |
| Aspire A515-52 | |
| Aspire A515-52G | |
| Aspire A515-52K | |
| Aspire A515-52KG | |
| Aspire A515-53 | |
| Aspire A515-53G | |
| Aspire A515-53K | |
| Aspire A515-53KG | |
| Aspire A515-54 | |
| Aspire A515-54G | |
| Aspire A515-54K | |
| Aspire A515-54KG | |
| Aspire A517-51 | |
| Aspire A517-51G | |
| Aspire A517-51GP | |
| Aspire A517-51P | |
| Aspire A615-51 | |
| Aspire A615-51G | |
| Aspire A715-71G | |
| Aspire A715-72G | |
| Aspire A715-73G | |
| Aspire A715-74G | |
| Aspire A717-71G | |
| Aspire A717-72G | |
| Aspire E5-475 | |
| Aspire E5-475G | |
| Aspire E5-475T | |
| Aspire E5-475TG | |
| Aspire E5-476 | |
| Aspire E5-476G | |
| Aspire E5-575 | |
| Aspire E5-575G | |
| Aspire E5-575T | |
| Aspire E5-575TG | |
| Aspire E5-576 | |
| Aspire E5-576G | |
| Aspire E5-576T | |
| Aspire E5-576TG | |
| Aspire E5-774 | |
| Aspire E5-774G | |
| Aspire ES1-132 | |
| Aspire ES1-332 | |
| Aspire ES1-432 | |
| Aspire ES1-433 | |
| Aspire ES1-433G | |
| Aspire ES1-532G | |
| Aspire ES1-533 | |
| Aspire ES1-732 | |
| Aspire F5-573 | |
| Aspira F5-573G | |
| Aspire F5-573T | |
| Aspire F5-771 | |
| Aspire F5-771G | |
| Aspire K40-10 | |
| Aspire K50-20 | |
| Aspire K50-30 | |
| Aspira R5-371T | |
| Aspira R5-571T | |
| Aspira R5-571TG | |
| Aspire S5-371 | |
| Aspira S5-371T | |
| Aspira T6000 | |
| Aspira T7000 | |
| Aspira VN7-593G | |
| Aspira VN7-593G | |
| Aspire VN7-593G- | |
| Aspira VN7-793G | |
| Aspira VX5-591G | |
| ConceptD CN515-51 | |
| Easynote ENLG81AP | |
| Easynote ENTE69AP | |
| Easynote ENTE70BH | |
| Easynote ENTE69SK | |
| Extensa EX2530 | |
| Estesa EX215-31 | |
| Estesa EX215-51K | |
| Extensa EX215-51KG | |
| Extensa EX2540 | |
| Estesa EX215-51 | |
| Extensa EX215-51G | |
| Porta NE533 | |
| Porta GW312-31 | |
| Porta NE571 | |
| Portale GW1-011 | |
| Porta NE574 | |
| Porta NE527 | |
| Porta NE575 | |
| NitroAN715-51 | |
| NitroAN515-52 | |
| Nitro AN-515-53 | |
| NitroAN515-54 | |
| NitroAN517-51 | |
| Nitro NP515-51 | |
| NitroAN515-31 | |
| NitroAN515-51 | |
| Un L1410 | |
| Un S1003 | |
| Un S1003P | |
| Predatore PH317-53 | |
| Predatore PH517-51 | |
| Predatore PH315-52 | |
| Predatore PT515-51 | |
| Predatore PH717-71 | |
| Predatore PT917-71 | |
| Predatore PH317-52 | |
| Predatore PH315-51 | |
| Predatore GX21-71 | |
| Predatore PT715-51 | |
| Predatore PH317-51 | |
| Predatore G3-571 | |
| Predatore G3-572 | |
| Predatore G3-573 | |
| Predatore GX-792 | |
| Predatore G5-793 | |
| Predatore G9-793 | |
| Predatore G9-593 | |
| Predatore GX-791 | |
| Spin SP111-32N | |
| Rotazione SP113-31 | |
| Rotazione SP111-31 | |
| Spin SP111-34N | |
| Rotazione SP111-33 | |
| Spin SP515-51GN | |
| Spin SP714-51 | |
| Spin SP314-51 | |
| Spin SP513-52N | |
| Spin SP513-51 | |
| Spin SP315-51 | |
| Spin SP514-51GN | |
| Spin SP314-53 | |
| Spin SP314-52 | |
| Spin SP513-53N | |
| Spin SP111-31N | |
| Spin SP515-51N | |
| Spin SP513-52NP | |
| Spin SP513-51N | |
| Spin SP514-51N | |
| Spin SP314-53G | |
| Spin SP314-53GN | |
| Spin SP314-53N | |
| Swift SF714-52T | |
| Veloce SF113-31 | |
| Veloce SF114-31 | |
| Swift SF114-32 | |
| Swift SF314-57 | |
| Swift SF514-54GT | |
| Swift SF714-51T | |
| Swift SF713-51 | |
| Swift SF315-51 | |
| Swift SF514-52T | |
| Swift SF315-52 | |
| Swift SF313-51 | |
| Swift S40-10 | |
| Swift S30-20 | |
| Swift S30-10 | |
| Swift SF514-51 | |
| Swift SF514-53T | |
| Swift SF515-51T | |
| Swift SF314-55 | |
| Swift S40-20 | |
| Swift SF314-57G | |
| Swift SF514-54T | |
| Swift SF315-51G | |
| Swift SF514-52TP | |
| Swift SF315-52G | |
| Swift SF314-54 | |
| Swift SF314-52 | |
| Swift SF314-51 | |
| Swift SF314-55G | |
| Swift SF314-56 | |
| Swift SF314-54G | |
| Swift SF314-52G | |
| Swift SF314-56G | |
| Swift SF314-53 | |
| Swift SF314-53G | |
| Interruttore SW312-31 | |
| Interruttore SW5-017 | |
| Interruttore SW512-52 | |
| Interruttore SW713-51GN | |
| Cambia A20-10 | |
| Interruttore SW312-31P | |
| Interruttore SW5-017P | |
| Interruttore SW512-52P | |
| Interruttore SW713-51GNP | |
| Interruttore SA5-271 | |
| Interruttore SA5-271P | |
| Cambia uno SW1-011 | |
| TravelMate TMP214-51G | |
| TravelMate TMP215-51G | |
| TravelMate TMP2410-G2-MG | |
| TravelMate TMP2410-M | |
| TravelMate TMP2410-MG | |
| TravelMate TMP249-G2-MG | |
| TravelMate TMP249-G3-M | |
| TravelMate TMP249-G3-MG | |
| TravelMate TMP249-M | |
| TravelMate TMP249-MG | |
| TravelMate TMP2510-M | |
| TravelMate TMP2510-MG | |
| TravelMate TMP259-G2-MG | |
| TravelMate TMP259-M | |
| TravelMate TMP259-MG | |
| TravelMate TMP40-51 | |
| TravelMate TMP449-G2-MG | |
| TravelMate TMP449-G3-M | |
| TravelMate TMP449-G3-MG | |
| TravelMate TMP449-M | |
| TravelMate TMP449-MG | |
| TravelMate TMP459-G2-MG | |
| TravelMate TMP459-M | |
| TravelMate TMP459-MG | |
| TravelMate TMP50-51 | |
| TravelMate TMP614-51G | |
| TravelMate TMP614-51T | |
| TravelMate TMP614-51TG | |
| TravelMate TMP648-G2-MG | |
| TravelMate TMP648-G3-M | |
| TravelMate TMP658-G2-MG | |
| TravelMate TMP658-G3-M | |
| TravelMate TMP658-M | |
| TravelMate TMP658-MG | |
| TravelMateTMTX40-G1 | |
| TravelMateTMTX40-G2 | |
| TravelMateTMTX40-G3-M | |
| TravelMateTMTX40-G3-MG | |
| TravelMateTMTX420-G2-M | |
| TravelMateTMTX420-G2-MG | |
| TravelMateTMTX420-MG | |
| TravelMateTMTX50-G1 | |
| TravelMateTMTX50-G2 | |
| TravelMateTMTX520-G2-M | |
| TravelMateTMTX520-G2-MG | |
| TravelMateTMTX520-MG | |
| TravelMate TMX314-51-MG | |
| TravelMate TMX3310-M | |
| TravelMate TMX3310-MG | |
| TravelMate TMX349-M | |
| TravelMate TMX40-51-M | |
| TravelMate TMX40-51-MG | |
| TravelMate TMX40-52-M | |
| TravelMate TMX40-52-MG | |
| TravelMate TMX514-51 | |
| TravelMateTMX514-51T | |
| TravelMateTMZ5-502MT-G | |
| TravelMateTMZ5-502MT-U | |
| TravelMate Spin TMB118-R | |
| TravelMate Spin TMB118-RN | |
| TravelMate Spin TMB118-G2-R | |
| TravelMate Spin TMB118-G2-RN | |
MAGGIORI INFORMAZIONI:
Per ulteriori informazioni, leggere i seguenti avvisi di sicurezza:
Disclaimer:
LE INFORMAZIONI DI CUI SOPRA SONO FORNITE "COSÌ COME SONO" IN RELAZIONE AI PRODOTTI ACER E INTEL®. L'UTILIZZO DELLE INFORMAZIONI O DEI MATERIALI COLLEGATI DA QUESTA PAGINA È A PROPRIO RISCHIO. ACER SI RISERVA IL DIRITTO DI CAMBIARE O AGGIORNARE QUESTA PAGINA IN QUALSIASI MOMENTO.
