关于Intel CPU MDS侧信道漏洞的预警

举报
华为云客户服务中心 发表于 2019/05/23 18:13:37 2019/05/23
【摘要】 关于Intel CPU MDS侧信道漏洞的预警

一、概要

近日,华为云关注到Intel官方公开了一组新的预测执行侧信道漏洞(微架构数据采样,简称MDS漏洞)。该组漏洞涉及4个CVE,漏洞若被成功利用可导致敏感信息泄露,Intel官方指出MDS攻击方式利用难度较高,将该组漏洞等级定义为中。截止目前,业界暂未发现利用漏洞的攻击事件。

华为云对漏洞进行了详细分析,并已采取必要措施保证云平台的安全,华为云安全团队会持续关注漏洞进展及优化防护措施。

参考链接:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling

二、威胁级别

威胁级别:【重要】

(说明:威胁级别共四级:一般、重要、严重、紧急。)

三、影响范围

Intel相应型号的CPU芯片,详情请参见Intel安全公告。

四、漏洞说明

CVE编号

漏洞名称

严重程度

漏洞描述

CVE-2018-12126

Microarchitectural   Store Buffer Data Sampling (MSBDS)

重要

某些处理器的Store buffers允许授权用户本地利用预测执行通过侧信道获取敏感信息。

CVE-2018-12127

Microarchitectural Load Port Data Sampling (MLPDS)

重要

某些处理器的Load ports允许授权用户本地利用预测执行通过侧信道获取敏感信息。

CVE-2018-12130

Microarchitectural Fill Buffer Data Sampling (MFBDS)

重要

某些处理器的Fill buffers允许授权用户本地利用预测执行通过侧信道获取敏感信息。

CVE-2019-11091

Microarchitectural Data Sampling UncacheableMemory (MDSUM)

一般

某些处理器的 Uncacheable memory允许授权用户本地利用预测执行通过侧信道获取敏感信息。


【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。