Lenovo 安全公告：LEN-65528

潜在影响：内核地址空间信息泄露

严重性：中

影响范围：全行业

CVE ID：CVE-2021-26318

摘要描述：

AMD 发现了一个漏洞，该漏洞可能允许利用 x86 PREFETCH 指令针对部分 AMD CPU 进行基于时间和功率的侧信道攻击，从而导致内核地址空间信息泄露。

针对客户的缓解策略（应采取哪些措施进行自我保护）：

AMD 表示，文中所述的攻击不会直接跨地址空间边界泄漏数据。因此，AMD 目前不建议采取任何缓解措施。

AMD 推荐继续使用以下最佳实践来帮助防范侧信道问题：

• 通过采用最新版本的平台软件和固件（包括针对推测漏洞的现有缓解措施），确保始终使用最新的操作系统


• 遵循安全编码方法


• 使用关键库（包括易受侧信道攻击的库）的最新补丁版本


• 采用安全做法操作计算机并运行杀毒软件

参考资料：

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。