범위 확인 바이패스 저장소 (bcbs) 취약성 (인텔-10002)
고객의 데이터를 보호 하 고 제품의 보안을 보장 하는 것은 인텔 의 최우선 과제 이며, 당사는 고객, 파트너 및 연구원 들과 지속적으로 협력 하 여 식별 된 취약성을 파악 하 고 완화할 것입니다.
배경
2018 년 1 월 3 일, 보안 연구원 팀은 악의적 목적으로 사용 될 때 여러 유형의 컴퓨팅 장치에서 민감한 데이터를 부적절 하 게 수집 할 수 있는 잠재력을 가진 여러 가지 소프트웨어 분석 방법을 공개 했습니다. 공급 업체의 프로세서 및 운영 체제. 자세한 정보는 보안 연구 및 인텔® 제품에 대 한 사실을 참조 하십시오.
새로운 정보
7 월 10, 2018에, 추가 연구는 이러한 방법의 관련 된 변화를 공개. 이 문제는, 범위 확인 바이패스가 저장, 변형 1의 하위 변형 이며, 코드 검사 및 추측 중지 장벽이 적절 한 장소에 있도록 소프트웨어 수정에의 한 변형 1과 동일한 방식으로 완화 된다. 이 문제를 완화 하려면 프로세서 마이크로코드 업데이트가 필요 하지 않습니다.
대부분의 최신 운영 체제는 영향을 받습니다.
최종 사용자와 시스템 관리자는 운영 체제 공급 업체에 확인 하 여 사용 가능한 업데이트를 즉시 적용 해야 합니다.
인텔 은 소프트웨어 개발 커뮤니티와 통합 된 방식으로 작업 하 고 있으며, 바운드 검사 우회 저장소를 완화 하는 방법에 대 한 지침을 제공 하는 백서를 게시 했습니다. 백서를 참조 하십시오.
백서에서는 범위 확인 바이패스 (bcbs)에 대 한 자세한 정보를 제공 하 여 잠재적 범위 확인 바이패스 취약성을 분석 합니다.
운영 체제와 관련 된 소프트웨어 업데이트나 질문에 대해 OS 공급 업체에 직접 문의 하십시오. 추가 지원/지원이 필요한 경우 인텔 고객 지원 에 문의할 수 있습니다. 인텔 에 티켓을 제출 하는 경우에는 바운드 검사 우회 저장소 또는 인텔-OSS-10002 을 참조 하십시오.