切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
【安全公告】LEN-65528 AMD x86 PREFETCH 指令相关侧信道
小新系列2021-10-22知识编号:199539
催更新
故障现象:

Lenovo 安全公告:LEN-65528


潜在影响:内核地址空间信息泄露


严重性


影响范围:全行业


CVE IDCVE-2021-26318


 


 


摘要描述:


 


AMD 发现了一个漏洞,该漏洞可能允许利用 x86 PREFETCH 指令针对部分 AMD CPU 进行基于时间和功率的侧信道攻击,从而导致内核地址空间信息泄露。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


 


AMD 表示,文中所述的攻击不会直接跨地址空间边界泄漏数据。因此,AMD 目前不建议采取任何缓解措施。


 


AMD 推荐继续使用以下最佳实践来帮助防范侧信道问题:



  • 通过采用最新版本的平台软件和固件(包括针对推测漏洞的现有缓解措施),确保始终使用最新的操作系统

  • 遵循安全编码方法

  • 使用关键库(包括易受侧信道攻击的库)的最新补丁版本

  • 采用安全做法操作计算机并运行杀毒软件


 


参考资料:


 


https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017


 


 


修订历史:
















修订版本



日期



描述



1



2021-10-12



初始版本



要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


 


最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...