关于Intel CPU MDS侧信道漏洞的预警
一、概要
近日,华为云关注到Intel官方公开了一组新的预测执行侧信道漏洞(微架构数据采样,简称MDS漏洞)。该组漏洞涉及4个CVE,漏洞若被成功利用可导致敏感信息泄露,Intel官方指出MDS攻击方式利用难度较高,将该组漏洞等级定义为中。截止目前,业界暂未发现利用漏洞的攻击事件。
华为云对漏洞进行了详细分析,并已采取必要措施保证云平台的安全,华为云安全团队会持续关注漏洞进展及优化防护措施。
参考链接:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
二、威胁级别
威胁级别:【重要】
(说明:威胁级别共四级:一般、重要、严重、紧急。)
三、影响范围
Intel相应型号的CPU芯片,详情请参见Intel安全公告。
四、漏洞说明
CVE编号 | 漏洞名称 | 严重程度 | 漏洞描述 |
CVE-2018-12126 | Microarchitectural Store Buffer Data Sampling (MSBDS) | 重要 | 某些处理器的Store buffers允许授权用户本地利用预测执行通过侧信道获取敏感信息。 |
CVE-2018-12127 | Microarchitectural Load Port Data Sampling (MLPDS) | 重要 | 某些处理器的Load ports允许授权用户本地利用预测执行通过侧信道获取敏感信息。 |
CVE-2018-12130 | Microarchitectural Fill Buffer Data Sampling (MFBDS) | 重要 | 某些处理器的Fill buffers允许授权用户本地利用预测执行通过侧信道获取敏感信息。 |
CVE-2019-11091 | Microarchitectural Data Sampling UncacheableMemory (MDSUM) | 一般 | 某些处理器的 Uncacheable memory允许授权用户本地利用预测执行通过侧信道获取敏感信息。 |
- 点赞
- 收藏
- 关注作者
评论(0)