Lenovo 安全公告：LEN-27842

潜在影响：信息泄露

严重性：低

影响范围：全行业

CVE ID：CVE-2019-0174

摘要描述：

某些微处理器中的潜在安全漏洞可能允许通过本地访问泄露部分信息。研究人员将此漏洞称为 RAMBleed。RAMBleed 是一种新的 Rowhammer 式攻击，目的是通过某些 DRAM 模块泄露信息。使用 DRAM 模块减轻 Rowhammer 式攻击的系统仍然可以抵御 RAMBleed。

应采取哪些措施进行自我保护：

通过利用此漏洞可能泄露的部分物理地址信息不包含用户机密，但可能用于加强不相关的攻击方法。对于 Intel 已知的公开漏洞，Intel 建议用户遵循现有的最佳做法，包括：

• 使用 DRAM 模块抵御 Rowhammer 式攻击。


• 有关抵御侧信道攻击的安全性最佳实践>>


• 有关缓解针对加密实施的定时侧信道攻击的准则>>

产品影响：

正在调查

参考资料：

Intel 安全公告：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00247.html

有关抵御侧信道攻击的安全性最佳实践>>

有关缓解针对加密实施的定时侧信道攻击的准则>>