服務(wù)公告

全部公告 > 安全公告 > 關(guān)于Intel CPU MDS側(cè)信道漏洞的預(yù)警

關(guān)于Intel CPU MDS側(cè)信道漏洞的預(yù)警

2019-05-23

一、概要

近日，華為云關(guān)注到Intel官方公開了一組新的預(yù)測執(zhí)行側(cè)信道漏洞（微架構(gòu)數(shù)據(jù)采樣，簡稱MDS漏洞）。該組漏洞涉及4個CVE，漏洞若被成功利用可導(dǎo)致敏感信息泄露，Intel官方指出MDS攻擊方式利用難度較高，將該組漏洞等級定義為中。截止目前，業(yè)界暫未發(fā)現(xiàn)利用漏洞的攻擊事件。

華為云對漏洞進行了詳細(xì)分析，并已采取必要措施保證云平臺的安全，華為云安全團隊會持續(xù)關(guān)注漏洞進展及優(yōu)化防護措施。

參考鏈接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling

二、威脅級別

威脅級別：【重要】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

Intel相應(yīng)型號的CPU芯片，詳情請參見Intel安全公告。

四、漏洞說明

CVE編號	漏洞名稱	嚴(yán)重程度	漏洞描述
CVE-2018-12126	Microarchitectural Store Buffer Data Sampling (MSBDS)	重要	某些處理器的Store buffers允許授權(quán)用戶本地利用預(yù)測執(zhí)行通過側(cè)信道獲取敏感信息。
CVE-2018-12127	Microarchitectural Load Port Data Sampling (MLPDS)	重要	某些處理器的Load ports允許授權(quán)用戶本地利用預(yù)測執(zhí)行通過側(cè)信道獲取敏感信息。
CVE-2018-12130	Microarchitectural Fill Buffer Data Sampling (MFBDS)	重要	某些處理器的Fill buffers允許授權(quán)用戶本地利用預(yù)測執(zhí)行通過側(cè)信道獲取敏感信息。
CVE-2019-11091	Microarchitectural Data Sampling UncacheableMemory (MDSUM)	一般	某些處理器的 Uncacheable memory允許授權(quán)用戶本地利用預(yù)測執(zhí)行通過側(cè)信道獲取敏感信息。

五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

關(guān)于Intel CPU MDS側(cè)信道漏洞的預(yù)警

2019-05-23