CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 e CVE-2019-11091
Em 14 de maio de 2019, a Intel® e outros parceiros do setor compartilharam detalhes e informações sobre um novo grupo de vulnerabilidades chamado coletivamente de Microarchitectural Data Sampling (MDS).
MDS (alguns meios de comunicação referem-se a ele como “ZombieLoad”, “RIDL” e “Fallout”) é uma subclasse de vulnerabilidades de canal lateral de execução especulativa divulgadas anteriormente e é composta por quatro técnicas relacionadas. Sob certas condições, o MDS fornece a um programa os meios potenciais para ler dados que o programa de outra forma não seria capaz de ver. As técnicas MDS são baseadas em uma amostragem de dados vazados de pequenas estruturas dentro da CPU usando um canal lateral de execução especulativa executado localmente. A exploração prática do MDS é uma tarefa muito complexa. O MDS, por si só, não fornece ao invasor uma maneira de escolher os dados que serão vazados.
DETALHES DA VULNERABILIDADE:
CVEID: CVE-2018-12126
Amostragem de dados de buffer de armazenamento microarquitetural (MSBDS): Os buffers de armazenamento em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
CVEID: CVE-2018-12127
Amostragem de dados de porta de carga microarquitetônica (MLPDS): Portas de carga em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
CVEID: CVE-2018-12130
Amostragem de dados de buffer de preenchimento microarquitetônico (MFBDS): Os buffers de preenchimento em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
CVEID: CVE-2019-11091
Memória sem cache de amostragem de dados microarquitetônicos (MDSUM): A memória sem cache em alguns microprocessadores que utilizam execução especulativa pode permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
ESCOPO DE IMPACTO:
Todos os processadores Intel, exceto os processadores Intel® Core™ selecionados de 8ª e 9ª gerações, bem como a família de processadores escaláveis Intel® Xeon® de 2ª geração.
Para informações adicionais, visite oCentro de segurança Intel.
RESOLUÇÃO:
A Acer está trabalhando em estreita colaboração com seus fornecedores de processadores e sistemas operacionais para abordar certos métodos de amostragem de dados microarquiteturais (MDS) que podem afetar muitas arquiteturas modernas de microprocessadores. Recomendamos que os clientes limitem o risco seguindo as práticas recomendadas de segurança comuns e aplicando as atualizações mais recentes do sistema operacional e do firmware assim que estiverem disponíveis.
Modelos afetados:
A Microsoft está disponibilizando atualizações de microcódigo validadas pela Intel para sistemas operacionais Windows 10. Essas atualizações de microcódigo serão lançadas posteriormente. O hotfix da Microsoft será usado para atualizar o microcódigo.
- Windows 10 versão 1607 para sistemas baseados em x64(KB4494175)
- Windows 10 versão 1703 para sistemas baseados em x64(KB4494453)
- Windows 10 versão 1709 para sistemas baseados em x64(KB4494452)
- Windows 10 versão 1803 para sistemas baseados em x64(KB4494451)
- Windows 10 versão 1809 para sistemas baseados em x64(KB4494174)
- Windows 10 versão 1903 para sistemas baseados em x64(KB4497165)
Área de Trabalho
| Nome do modelo | |
| Shang Qi A4660_72 | |
| Shang Qi N4670_75 | |
| Shang Qi X4670_75 | |
| Veriton A425_67 | |
| Veriton A450_67 | |
| Veriton A620_77 | |
| Veriton A650_77 | |
| Veriton A850_87 | |
| Veriton A880_71 | |
| Veriton A890_85 | |
| Veriton B650_75 | |
| Veriton B850_76 | |
| Veriton C650_66 | |
| Veriton C650_74 | |
| Veriton C650_82 | |
| Veriton D630_78 | |
| Veriton D650_75 | |
| Veriton D850_76 | |
| Veriton EN76G | |
| Veriton ES2710G | |
| Veriton ES2730G | |
| Veriton F4600G | |
| Veriton F6600G | |
| Veriton M2640G | |
| Veriton M4640G | |
| Veriton M4650G | |
| Veriton M4660G | |
| Veriton M6640G | |
| Veriton M6650G | |
| Veriton M6660G | |
| Veriton N4640G | |
| Veriton N4660G | |
| Veriton N6640G | |
| Veriton N6660G | |
| Veriton S2660G | |
| Veriton S4660G | |
| Veriton S6660G | |
| Veriton T650_80 | |
| Veriton T830_79 | |
| Veriton T850_81 | |
| Veriton X2640 | |
| Veriton X2640G | |
| Veriton X2660G | |
| Veriton X4640 | |
| Veriton X4650G | |
| Veriton X4660G | |
| Veriton X6640 | |
| Veriton X6650G | |
| Veriton X6660G | |
| Veriton Z4640G | |
| Veriton Z4660G | |
| Veriton Z4720G | |
| Veriton Z4720G | |
| Veriton Z4820G | |
| Veriton Z4860G | |
| Veriton Z6820G | |
| Veriton Z6860G | |
| Wen Xiang A425_67 | |
| Wen Xiang E560_60 | |
Caderno
| Nome do modelo | |
| Aspire A111-31 | |
| Aspire A114-31 | |
| Aspire A114-32 | |
| Aspire A115-31 | |
| Aspire A311-31 | |
| Aspire A314-31 | |
| Aspire A314-32 | |
| Aspire A314-33 | |
| Aspire A315-31 | |
| Aspire A315-32 | |
| Aspire A315-33 | |
| Aspire A315-34 | |
| Aspire A315-51 | |
| Aspire A315-52 | |
| Aspire A315-53 | |
| Aspire A315-53G | |
| Aspire A315-54 | |
| Aspire A315-54G | |
| Aspire A315-54K | |
| Aspire A315-54KG | |
| Aspire A315-55 | |
| Aspire A315-55G | |
| Aspire A315-55K | |
| Aspire A315-55KG | |
| Aspire A317-32 | |
| Aspire A317-51 | |
| Aspire A317-51G | |
| Aspire A317-51K | |
| Aspire A317-51KG | |
| Aspire A514-51 | |
| Aspire A514-51G | |
| Aspire A514-51K | |
| Aspire A514-51KG | |
| Aspire A514-52 | |
| Aspire A514-52G | |
| Aspire A514-52K | |
| Aspire A514-52KG | |
| Aspire A515-51 | |
| Aspire A515-51G | |
| Aspire A515-51GE | |
| Aspire A515-52 | |
| Aspire A515-52G | |
| Aspire A515-52K | |
| Aspire A515-52KG | |
| Aspire A515-53 | |
| Aspire A515-53G | |
| Aspire A515-53K | |
| Aspire A515-53KG | |
| Aspire A515-54 | |
| Aspire A515-54G | |
| Aspire A515-54K | |
| Aspire A515-54KG | |
| Aspire A517-51 | |
| Aspire A517-51G | |
| Aspire A517-51GP | |
| Aspire A517-51P | |
| Aspire A615-51 | |
| Aspire A615-51G | |
| Aspire A715-71G | |
| Aspire A715-72G | |
| Aspire A715-73G | |
| Aspire A715-74G | |
| Aspire A717-71G | |
| Aspire A717-72G | |
| Aspire E5-475 | |
| Aspire E5-475G | |
| Aspire E5-475T | |
| Aspire E5-475TG | |
| Aspire E5-476 | |
| Aspire E5-476G | |
| Aspire E5-575 | |
| Aspire E5-575G | |
| Aspire E5-575T | |
| Aspire E5-575TG | |
| Aspire E5-576 | |
| Aspire E5-576G | |
| Aspire E5-576T | |
| Aspire E5-576TG | |
| Aspire E5-774 | |
| Aspire E5-774G | |
| Aspire ES1-132 | |
| Aspire ES1-332 | |
| Aspire ES1-432 | |
| Aspire ES1-433 | |
| Aspire ES1-433G | |
| Aspire ES1-532G | |
| Aspire ES1-533 | |
| Aspire ES1-732 | |
| Aspire F5-573 | |
| Aspire F5-573G | |
| Aspire F5-573T | |
| Aspire F5-771 | |
| Aspire F5-771G | |
| Aspire K40-10 | |
| Aspire K50-20 | |
| Aspire K50-30 | |
| Aspire R5-371T | |
| Aspire R5-571T | |
| Aspire R5-571TG | |
| Aspire S5-371 | |
| Aspire S5-371T | |
| Aspire T6000 | |
| Aspire T7000 | |
| Aspire VN7-593G | |
| Aspire VN7-593G | |
| Aspire VN7-593G- | |
| Aspire VN7-793G | |
| Aspire VX5-591G | |
| ConceitoD CN515-51 | |
| Easynote ENLG81AP | |
| Easynote ENTE69AP | |
| Easynote ENTE70BH | |
| Easynote ENTE69SK | |
| Extensa EX2530 | |
| Extensa EX215-31 | |
| Extensa EX215-51K | |
| Extensa EX215-51KG | |
| Extensa EX2540 | |
| Extensa EX215-51 | |
| Extensa EX215-51G | |
| Portal NE533 | |
| Gateway GW312-31 | |
| Portal NE571 | |
| Gateway GW1-011 | |
| Portal NE574 | |
| Portal NE527 | |
| Portal NE575 | |
| NitroAN715-51 | |
| NitroAN515-52 | |
| Nitro AN-515-53 | |
| NitroAN515-54 | |
| NitroAN517-51 | |
| Nitro NP515-51 | |
| Nitro AN515-31 | |
| NitroAN515-51 | |
| Um L1410 | |
| Um S1003 | |
| Um S1003P | |
| Predador PH317-53 | |
| Predador PH517-51 | |
| Predador PH315-52 | |
| Predador PT515-51 | |
| Predador PH717-71 | |
| Predador PT917-71 | |
| Predador PH317-52 | |
| Predador PH315-51 | |
| Predador GX21-71 | |
| Predador PT715-51 | |
| Predador PH317-51 | |
| Predador G3-571 | |
| Predador G3-572 | |
| Predador G3-573 | |
| Predador GX-792 | |
| Predador G5-793 | |
| Predador G9-793 | |
| Predador G9-593 | |
| Predador GX-791 | |
| Girar SP111-32N | |
| Girar SP113-31 | |
| Girar SP111-31 | |
| Girar SP111-34N | |
| Girar SP111-33 | |
| Girar SP515-51GN | |
| Girar SP714-51 | |
| Girar SP314-51 | |
| Girar SP513-52N | |
| Girar SP513-51 | |
| Girar SP315-51 | |
| Girar SP514-51GN | |
| Girar SP314-53 | |
| Girar SP314-52 | |
| Girar SP513-53N | |
| Girar SP111-31N | |
| Girar SP515-51N | |
| Girar SP513-52NP | |
| Girar SP513-51N | |
| Girar SP514-51N | |
| Girar SP314-53G | |
| Girar SP314-53GN | |
| Girar SP314-53N | |
| Rápido SF714-52T | |
| Rápido SF113-31 | |
| Rápido SF114-31 | |
| Rápido SF114-32 | |
| Rápido SF314-57 | |
| Rápido SF514-54GT | |
| Rápido SF714-51T | |
| Rápido SF713-51 | |
| Rápido SF315-51 | |
| Rápido SF514-52T | |
| Rápido SF315-52 | |
| Rápido SF313-51 | |
| Rápido S40-10 | |
| Rápido S30-20 | |
| Rápido S30-10 | |
| Rápido SF514-51 | |
| Rápido SF514-53T | |
| Rápido SF515-51T | |
| Rápido SF314-55 | |
| Rápido S40-20 | |
| Rápido SF314-57G | |
| Rápido SF514-54T | |
| Rápido SF315-51G | |
| Rápido SF514-52TP | |
| Rápido SF315-52G | |
| Rápido SF314-54 | |
| Rápido SF314-52 | |
| Rápido SF314-51 | |
| Rápido SF314-55G | |
| Rápido SF314-56 | |
| Rápido SF314-54G | |
| Rápido SF314-52G | |
| Rápido SF314-56G | |
| Rápido SF314-53 | |
| Rápido SF314-53G | |
| Interruptor SW312-31 | |
| Interruptor SW5-017 | |
| Interruptor SW512-52 | |
| Interruptor SW713-51GN | |
| Interruptor A20-10 | |
| Interruptor SW312-31P | |
| Interruptor SW5-017P | |
| Interruptor SW512-52P | |
| Interruptor SW713-51GNP | |
| Interruptor SA5-271 | |
| Interruptor SA5-271P | |
| Interruptor Um SW1-011 | |
| TravelMate TMP214-51G | |
| TravelMate TMP215-51G | |
| TravelMate TMP2410-G2-MG | |
| TravelMate TMP2410-M | |
| TravelMate TMP2410-MG | |
| TravelMate TMP249-G2-MG | |
| TravelMate TMP249-G3-M | |
| TravelMate TMP249-G3-MG | |
| TravelMate TMP249-M | |
| TravelMate TMP249-MG | |
| TravelMate TMP2510-M | |
| TravelMate TMP2510-MG | |
| TravelMate TMP259-G2-MG | |
| TravelMate TMP259-M | |
| TravelMate TMP259-MG | |
| TravelMate TMP40-51 | |
| TravelMate TMP449-G2-MG | |
| TravelMate TMP449-G3-M | |
| TravelMate TMP449-G3-MG | |
| TravelMate TMP449-M | |
| TravelMate TMP449-MG | |
| TravelMate TMP459-G2-MG | |
| TravelMate TMP459-M | |
| TravelMate TMP459-MG | |
| TravelMate TMP50-51 | |
| TravelMate TMP614-51G | |
| TravelMate TMP614-51T | |
| TravelMate TMP614-51TG | |
| TravelMate TMP648-G2-MG | |
| TravelMate TMP648-G3-M | |
| TravelMate TMP658-G2-MG | |
| TravelMate TMP658-G3-M | |
| TravelMate TMP658-M | |
| TravelMate TMP658-MG | |
| TravelMateTMTX40-G1 | |
| TravelMateTMTX40-G2 | |
| TravelMateTMTX40-G3-M | |
| TravelMateTMTX40-G3-MG | |
| TravelMateTMTX420-G2-M | |
| TravelMateTMTX420-G2-MG | |
| TravelMateTMTX420-MG | |
| TravelMateTMTX50-G1 | |
| TravelMateTMTX50-G2 | |
| TravelMateTMTX520-G2-M | |
| TravelMateTMTX520-G2-MG | |
| TravelMateTMTX520-MG | |
| TravelMate TMX314-51-MG | |
| TravelMate TMX3310-M | |
| TravelMate TMX3310-MG | |
| TravelMate TMX349-M | |
| TravelMate TMX40-51-M | |
| TravelMate TMX40-51-MG | |
| TravelMate TMX40-52-M | |
| TravelMate TMX40-52-MG | |
| TravelMate TMX514-51 | |
| TravelMate TMX514-51T | |
| TravelMate TMZ5-502MT-G | |
| TravelMate TMZ5-502MT-U | |
| TravelMate Spin TMB118-R | |
| TravelMate Spin TMB118-RN | |
| TravelMate Spin TMB118-G2-R | |
| TravelMate Spin TMB118-G2-RN | |
MAIS INFORMAÇÕES:
Para obter informações adicionais, leia os seguintes avisos de segurança:
Isenção de responsabilidade:
AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "TAL COMO ESTÃO" EM CONEXÃO COM OS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU MATERIAIS LIGADOS A ESTA PÁGINA É POR SUA CONTA E RISCO. A ACER RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.
