CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 i CVE-2019-11091
14 maja 2019 r. firma Intel® i inni partnerzy branżowi udostępnili szczegółowe informacje i informacje na temat nowej grupy luk w zabezpieczeniach, zwanych zbiorczo próbkowaniem danych mikroarchitektonicznych (MDS).
MDS (niektóre media nazywają je „ZombieLoad”, „RIDL” i „Fallout”) to podklasa ujawnionych wcześniej luk w zabezpieczeniach kanału bocznego wykonywania spekulacyjnego i składa się z czterech powiązanych technik. Pod pewnymi warunkami MDS zapewnia programowi potencjalne środki do odczytania danych, których program w przeciwnym razie nie byłby w stanie zobaczyć. Techniki MDS opierają się na próbkowaniu danych wyciekających z małych struktur w procesorze przy użyciu lokalnie wykonywanego bocznego kanału wykonania spekulatywnego. Praktyczna eksploatacja MDS jest przedsięwzięciem bardzo złożonym. MDS sam w sobie nie zapewnia atakującemu możliwości wyboru wyciekających danych.
SZCZEGÓŁY PODatności na zagrożenia:
CVEID: CVE-2018-12126
Próbkowanie danych bufora mikroarchitektury (MSBDS): Bufory przechowywania w niektórych mikroprocesorach wykorzystujące wykonanie spekulatywne mogą pozwolić uwierzytelnionemu użytkownikowi na potencjalne umożliwienie ujawnienia informacji za pośrednictwem bocznego kanału z dostępem lokalnym.
CVEID: CVE-2018-12127
Próbkowanie danych mikroarchitektonicznego portu ładowania (MLPDS): Porty ładowania w niektórych mikroprocesorach wykorzystujące wykonanie spekulatywne mogą pozwolić uwierzytelnionemu użytkownikowi na potencjalne umożliwienie ujawnienia informacji za pośrednictwem kanału bocznego z dostępem lokalnym.
CVEID: CVE-2018-12130
Mikroarchitekturowe próbkowanie danych bufora wypełniającego (MFBDS): Bufory wypełniające w niektórych mikroprocesorach wykorzystujące wykonanie spekulatywne mogą umożliwić uwierzytelnionemu użytkownikowi potencjalne umożliwienie ujawnienia informacji za pośrednictwem bocznego kanału z dostępem lokalnym.
CVEID: CVE-2019-11091
Próbkowanie danych mikroarchitektonicznych Pamięć niepodręczna (MDSUM): Pamięć nieobsługiwana w niektórych mikroprocesorach wykorzystujących wykonywanie spekulatywne może umożliwić uwierzytelnionemu użytkownikowi potencjalne ujawnienie informacji za pośrednictwem bocznego kanału z dostępem lokalnym.
ZAKRES WPŁYWU:
Wszystkie procesory Intel z wyjątkiem wybranych procesorów Intel® Core™ ósmej i dziewiątej generacji oraz rodziny skalowalnych procesorów Intel® Xeon® drugiej generacji.
Dodatkowe informacje można znaleźć na stronieCentrum zabezpieczeń Intela.
REZOLUCJA:
Firma Acer ściśle współpracuje z dostawcami procesorów i systemów operacyjnych, aby opracować rozwiązania dotyczące niektórych metod próbkowania danych mikroarchitektonicznych (MDS), które mogą mieć wpływ na wiele nowoczesnych architektur mikroprocesorów. Zalecamy, aby klienci ograniczali ryzyko, postępując zgodnie ze wspólnymi najlepszymi praktykami w zakresie bezpieczeństwa i stosując najnowsze aktualizacje systemu operacyjnego i oprogramowania sprzętowego, gdy tylko staną się dostępne.
Dotknięte modele:
Firma Microsoft udostępnia zatwierdzone przez firmę Intel aktualizacje mikrokodu dla systemów operacyjnych Windows 10. Te aktualizacje mikrokodu zostaną wydane w późniejszym terminie. Do aktualizacji mikrokodu zostanie użyta poprawka firmy Microsoft.
- Windows 10 w wersji 1607 dla systemów opartych na procesorach x64(KB4494175)
- Windows 10 wersja 1703 dla systemów opartych na procesorach x64(KB4494453)
- Windows 10 wersja 1709 dla systemów opartych na procesorach x64(KB4494452)
- Windows 10 wersja 1803 dla systemów opartych na procesorach x64(KB4494451)
- Windows 10 wersja 1809 dla systemów opartych na procesorach x64(KB4494174)
- Windows 10 wersja 1903 dla systemów opartych na procesorach x64(KB4497165)
Pulpit
| Nazwa modelu | |
| Shangqi A4660_72 | |
| Shangqi N4670_75 | |
| Shangqi X4670_75 | |
| Veriton A425_67 | |
| Veriton A450_67 | |
| Veriton A620_77 | |
| Veriton A650_77 | |
| Veriton A850_87 | |
| Veriton A880_71 | |
| Veriton A890_85 | |
| Veriton B650_75 | |
| Veriton B850_76 | |
| Veriton C650_66 | |
| Veriton C650_74 | |
| Veriton C650_82 | |
| Veriton D630_78 | |
| Veriton D650_75 | |
| Veriton D850_76 | |
| Veriton EN76G | |
| Veritona ES2710G | |
| Veritona ES2730G | |
| Veritona F4600G | |
| Veritona F6600G | |
| Veritona M2640G | |
| Veritona M4640G | |
| Veritona M4650G | |
| Veritona M4660G | |
| Veritona M6640G | |
| Veritona M6650G | |
| Veritona M6660G | |
| Veritona N4640G | |
| Veritona N4660G | |
| Veritona N6640G | |
| Veritona N6660G | |
| Veritona S2660G | |
| Veritona S4660G | |
| Veritona S6660G | |
| Veriton T650_80 | |
| Veriton T830_79 | |
| Veriton T850_81 | |
| Veritona X2640 | |
| Veritona X2640G | |
| Veritona X2660G | |
| Veritona X4640 | |
| Veritona X4650G | |
| Veritona X4660G | |
| Veritona X6640 | |
| Veritona X6650G | |
| Veritona X6660G | |
| Veritona Z4640G | |
| Veritona Z4660G | |
| Veritona Z4720G | |
| Veritona Z4720G | |
| Veritona Z4820G | |
| Veritona Z4860G | |
| Veritona Z6820G | |
| Veritona Z6860G | |
| Wenxiang A425_67 | |
| Wenxiang E560_60 | |
Zeszyt
| Nazwa modelu | |
| Aspiruj A111-31 | |
| Aspiruj A114-31 | |
| Aspiruj A114-32 | |
| Aspiruj A115-31 | |
| Aspiruj A311-31 | |
| Aspiruj A314-31 | |
| Aspiruj A314-32 | |
| Aspiruj A314-33 | |
| Aspiruj A315-31 | |
| Aspiruj A315-32 | |
| Aspiruj A315-33 | |
| Aspiruj A315-34 | |
| Aspiruj A315-51 | |
| Aspiruj A315-52 | |
| Aspiruj A315-53 | |
| Aspiruj A315-53G | |
| Aspiruj A315-54 | |
| Aspire A315-54G | |
| Aspire A315-54K | |
| Aspiruj A315-54KG | |
| Aspiruj A315-55 | |
| Aspiruj A315-55G | |
| Aspire A315-55K | |
| Aspire A315-55KG | |
| Aspiruj A317-32 | |
| Aspiruj A317-51 | |
| Aspire A317-51G | |
| Aspiruj A317-51K | |
| Aspire A317-51KG | |
| Aspiruj A514-51 | |
| Aspire A514-51G | |
| Aspire A514-51K | |
| Aspire A514-51KG | |
| Aspiruj A514-52 | |
| Aspire A514-52G | |
| Aspire A514-52K | |
| Aspire A514-52KG | |
| Aspiruj A515-51 | |
| Aspire A515-51G | |
| Aspiruj A515-51GE | |
| Aspiruj A515-52 | |
| Aspire A515-52G | |
| Aspire A515-52K | |
| Aspiruj A515-52KG | |
| Aspiruj A515-53 | |
| Aspire A515-53G | |
| Aspire A515-53K | |
| Aspiruj A515-53KG | |
| Aspiruj A515-54 | |
| Aspire A515-54G | |
| Aspire A515-54K | |
| Aspiruj A515-54KG | |
| Aspiruj A517-51 | |
| Aspire A517-51G | |
| Aspire A517-51GP | |
| Aspiruj A517-51P | |
| Aspiruj A615-51 | |
| Aspire A615-51G | |
| Aspire A715-71G | |
| Aspire A715-72G | |
| Aspire A715-73G | |
| Aspire A715-74G | |
| Aspire A717-71G | |
| Aspire A717-72G | |
| Aspiruj E5-475 | |
| Aspire E5-475G | |
| Aspire E5-475T | |
| Aspire E5-475TG | |
| Aspiruj E5-476 | |
| Aspire E5-476G | |
| Aspiruj E5-575 | |
| Aspire E5-575G | |
| Aspire E5-575T | |
| Aspire E5-575TG | |
| Aspiruj E5-576 | |
| Aspire E5-576G | |
| Aspire E5-576T | |
| Aspire E5-576TG | |
| Aspiruj E5-774 | |
| Aspire E5-774G | |
| Aspiruj ES1-132 | |
| Aspire ES1-332 | |
| Aspire ES1-432 | |
| Aspire ES1-433 | |
| Aspire ES1-433G | |
| Aspire ES1-532G | |
| Aspire ES1-533 | |
| Aspire ES1-732 | |
| Aspiruj F5-573 | |
| Aspire F5-573G | |
| Aspire F5-573T | |
| Aspiruj F5-771 | |
| Aspire F5-771G | |
| Aspiruj K40-10 | |
| Aspiruj K50-20 | |
| Aspiruj K50-30 | |
| Aspire R5-371T | |
| Aspire R5-571T | |
| Aspire R5-571TG | |
| Aspire S5-371 | |
| Aspire S5-371T | |
| Aspire T6000 | |
| Aspire T7000 | |
| Aspire VN7-593G | |
| Aspire VN7-593G | |
| Aspire VN7-593G- | |
| Aspire VN7-793G | |
| Aspire VX5-591G | |
| KoncepcjaD CN515-51 | |
| Easynote ENLG81AP | |
| Easynote ENTE69AP | |
| Easynote ENTE70BH | |
| Easynote ENTE69SK | |
| Extensa EX2530 | |
| Extensa EX215-31 | |
| Extensa EX215-51K | |
| Extensa EX215-51KG | |
| Extensa EX2540 | |
| Extensa EX215-51 | |
| Extensa EX215-51G | |
| Bramka NE533 | |
| Brama GW312-31 | |
| Bramka NE571 | |
| Bramka GW1-011 | |
| Bramka NE574 | |
| Bramka NE527 | |
| Bramka NE575 | |
| Nitro AN715-51 | |
| Nitro AN515-52 | |
| Nitro AN-515-53 | |
| Nitro AN515-54 | |
| Nitro AN517-51 | |
| Nitro NP515-51 | |
| Nitro AN515-31 | |
| Nitro AN515-51 | |
| Jeden L1410 | |
| Jeden S1003 | |
| Jeden S1003P | |
| Drapieżnik PH317-53 | |
| Drapieżnik PH517-51 | |
| Drapieżnik PH315-52 | |
| Drapieżnik PT515-51 | |
| Drapieżnik PH717-71 | |
| Drapieżnik PT917-71 | |
| Drapieżnik PH317-52 | |
| Drapieżnik PH315-51 | |
| Predatora GX21-71 | |
| Drapieżnik PT715-51 | |
| Drapieżnik PH317-51 | |
| Drapieżnik G3-571 | |
| Drapieżnik G3-572 | |
| Predatora G3-573 | |
| Predatora GX-792 | |
| Drapieżnik G5-793 | |
| Drapieżnik G9-793 | |
| Drapieżnik G9-593 | |
| Predatora GX-791 | |
| Wiruj SP111-32N | |
| Wiruj SP113-31 | |
| Wiruj SP111-31 | |
| Wiruj SP111-34N | |
| Wiruj SP111-33 | |
| Wiruj SP515-51GN | |
| Wiruj SP714-51 | |
| Wiruj SP314-51 | |
| Wiruj SP513-52N | |
| Wiruj SP513-51 | |
| Wiruj SP315-51 | |
| Wiruj SP514-51GN | |
| Wiruj SP314-53 | |
| Wiruj SP314-52 | |
| Wiruj SP513-53N | |
| Wiruj SP111-31N | |
| Wiruj SP515-51N | |
| Wiruj SP513-52NP | |
| Wiruj SP513-51N | |
| Wiruj SP514-51N | |
| Wiruj SP314-53G | |
| Wiruj SP314-53GN | |
| Wiruj SP314-53N | |
| Szybki SF714-52T | |
| Szybki SF113-31 | |
| Szybki SF114-31 | |
| Szybki SF114-32 | |
| Szybki SF314-57 | |
| Szybki SF514-54GT | |
| Szybki SF714-51T | |
| Szybki SF713-51 | |
| Szybki SF315-51 | |
| Szybki SF514-52T | |
| Szybki SF315-52 | |
| Szybki SF313-51 | |
| Szybki S40-10 | |
| Szybki S30-20 | |
| Szybki S30-10 | |
| Szybki SF514-51 | |
| Szybki SF514-53T | |
| Szybki SF515-51T | |
| Szybki SF314-55 | |
| Szybki S40-20 | |
| Szybki SF314-57G | |
| Szybki SF514-54T | |
| Szybki SF315-51G | |
| Szybki SF514-52TP | |
| Szybki SF315-52G | |
| Szybki SF314-54 | |
| Szybki SF314-52 | |
| Szybki SF314-51 | |
| Szybki SF314-55G | |
| Szybki SF314-56 | |
| Szybki SF314-54G | |
| Szybki SF314-52G | |
| Szybki SF314-56G | |
| Szybki SF314-53 | |
| Szybki SF314-53G | |
| Przełącznik SW312-31 | |
| Przełącznik SW5-017 | |
| Przełącznik SW512-52 | |
| Przełącznik SW713-51GN | |
| Przełącznik A20-10 | |
| Przełącznik SW312-31P | |
| Przełącznik SW5-017P | |
| Przełącznik SW512-52P | |
| Przełącznik SW713-51GNP | |
| Przełącznik SA5-271 | |
| Przełącznik SA5-271P | |
| Przełącznik jeden SW1-011 | |
| TravelMate TMP214-51G | |
| TravelMate TMP215-51G | |
| TravelMate TMP2410-G2-MG | |
| TravelMate TMP2410-M | |
| TravelMate TMP2410-MG | |
| TravelMate TMP249-G2-MG | |
| TravelMate TMP249-G3-M | |
| TravelMate TMP249-G3-MG | |
| TravelMate TMP249-M | |
| TravelMate TMP249-MG | |
| TravelMate TMP2510-M | |
| TravelMate TMP2510-MG | |
| TravelMate TMP259-G2-MG | |
| TravelMate TMP259-M | |
| TravelMate TMP259-MG | |
| TravelMate TMP40-51 | |
| TravelMate TMP449-G2-MG | |
| TravelMate TMP449-G3-M | |
| TravelMate TMP449-G3-MG | |
| TravelMate TMP449-M | |
| TravelMate TMP449-MG | |
| TravelMate TMP459-G2-MG | |
| TravelMate TMP459-M | |
| TravelMate TMP459-MG | |
| TravelMate TMP50-51 | |
| TravelMate TMP614-51G | |
| TravelMate TMP614-51T | |
| TravelMate TMP614-51TG | |
| TravelMate TMP648-G2-MG | |
| TravelMate TMP648-G3-M | |
| TravelMate TMP658-G2-MG | |
| TravelMate TMP658-G3-M | |
| TravelMate TMP658-M | |
| TravelMate TMP658-MG | |
| TravelMate TMTX40-G1 | |
| TravelMate TMTX40-G2 | |
| TravelMate TMTX40-G3-M | |
| TravelMate TMTX40-G3-MG | |
| TravelMate TMTX420-G2-M | |
| TravelMate TMTX420-G2-MG | |
| TravelMate TMTX420-MG | |
| TravelMate TMTX50-G1 | |
| TravelMate TMTX50-G2 | |
| TravelMate TMTX520-G2-M | |
| TravelMate TMTX520-G2-MG | |
| TravelMate TMTX520-MG | |
| TravelMate TMX314-51-MG | |
| TravelMate TMX3310-M | |
| TravelMate TMX3310-MG | |
| TravelMate TMX349-M | |
| TravelMate TMX40-51-M | |
| TravelMate TMX40-51-MG | |
| TravelMate TMX40-52-M | |
| TravelMate TMX40-52-MG | |
| TravelMate TMX514-51 | |
| TravelMate TMX514-51T | |
| TravelMate TMZ5-502MT-G | |
| TravelMate TMZ5-502MT-U | |
| TravelMate Spin TMB118-R | |
| TravelMate Spin TMB118-RN | |
| TravelMate Spin TMB118-G2-R | |
| TravelMate Spin TMB118-G2-RN | |
WIĘCEJ INFORMACJI:
Aby uzyskać dodatkowe informacje, przeczytaj następujące porady dotyczące bezpieczeństwa:
Zastrzeżenie:
POWYŻSZE INFORMACJE SĄ DOSTARCZANE „TAKIE, JAKIE SĄ” W POŁĄCZENIU Z PRODUKTAMI ACER I INTEL®. KORZYSTASZ Z INFORMACJI LUB MATERIAŁÓW, DO których łącza znajdują się na tej stronie, NA WŁASNE RYZYKO. ACER ZASTRZEGA PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM CZASIE.
