切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-26696 微架构数据采样(MDS)侧信道漏洞
2019-05-27知识编号:182644
催更新
故障现象:

Lenovo 安全公告:LEN-26696


潜在影响:信息泄露


严重性


影响范围:全行业


CVE ID:


CVE-2018-12126 - 微架构存储缓冲区数据采样(MSBDS)


CVE-2018-12127 - 微架构负载端口数据采样(MLPDS)


CVE-2018-12130 - 微架构填充缓冲区数据采样(MFBDS)


CVE-2019-11091 - 微架构数据采样不可缓存内存(MDSUM)


摘要描述:


Intel 已向 Lenovo 通报了一个新的推理执行侧信道漏洞子类,称为微架构数据采样(MDS)。Intel 在 Intel 的 MDS 页面中提供了 MDS 的技术细节。


解决方案:

应采取哪些措施进行自我保护:


Intel 表示,第 8 代和第 9 代 Intel Core 处理器及第 2 代 Intel Xeon 可扩展处理器系列不受 MDS 影响。此处提供了这些处理器的完整列表。如果您使用的是其中一款处理器,则无需再执行任何操作。


如果使用的是其他 Intel 处理器,Intel 建议您执行下列缓解步骤:


· 更新到下面的“产品影响”部分中针对您的系统列出的 BIOS 版本(或更高版本)。


· 更新操作系统(OS)。参阅 Intel 的 MDS 页面中的“参考资料”部分了解完整细节。


· 更新虚拟机管理器(VMM)。参阅 Intel 的 MDS 页面中的“参考资料”部分了解完整细节。


Intel 建议符合以下条件的客户考虑在应用这些更新之后执行更多操作。


· 如果在运行不可信工作负载,并且在使用并发多线程(SMT)。参阅 Intel 针对开发人员的软件安全指南获取更多指导。


· 如果运行的应用程序软件允许第三方运行任意 JavaScript、Java 或 ActiveX 代码。参阅 Intel 针对开发人员的软件安全指南获取更多指导。


产品影响:


请单击了解更多信息。


台式机


台式一体机


IdeaPad


网络交换机 - 未受影响


Storage


System x - Lenovo


System x(IBM)


ThinkPad


ThinkServer


ThinkStation


ThinkSystem


参考资料:


Intel MDS 页面:https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html


Intel 安全公告:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html


针对开发人员的软件安全指南:https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...