切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-30044 Intel 处理器侧信道数据泄漏漏洞
小新系列2020-02-20知识编号:187262
催更新
故障现象:

Lenovo 安全公告:LEN-30044


潜在影响:信息泄露


严重性


影响范围:全行业


CVE ID:CVE-2020-0548、CVE-2020-0549


摘要描述:


Intel 报告了某些 Intel 处理器中存在潜在安全漏洞,可能导致信息泄露。这些漏洞可称为矢量寄存器采样(CVE-2020-0548)和 L1D 踢出采样或 CacheOut(CVE-2020-0549)。有关其他信息,请参阅 Intel 安全公告


CVE-2020-0548:某些 Intel 处理器存在清理错误,可能允许经过认证的用户潜在地通过本地访问权限造成信息泄露。


CVE-2020-0549:某些 Intel 处理器存在一些数据缓存踢出清理错误,可能允许经过认证的用户潜在地通过本地访问权限造成信息泄露。


解决方案:

应采取哪些措施进行自我保护:


Intel 将为受影响的处理器提供微码更新。当 Intel 提供微码更新后,Lenovo 将为受影响的系统发布修复程序。在缓解措施推出前,可按照以下说明降低这些漏洞成功攻击的可能性。


CVE-2020-0548:Intel 建议采用之前在 LEN-26696 中所述的 MDS 缓解措施来减少此漏洞的影响。


CVE-2020-0549:Intel 建议采用之前在 LEN-24163 中所述的 L1 Terminal Fault 缓解措施来减少此漏洞对虚拟环境的影响。


产品影响:


请单击了解更多信息。


台式机


台式一体机


IdeaPad


网络交换机 - 未受影响


Storage - 未受影响


System x - Lenovo


System x(IBM)- 未受影响


ThinkAgile


ThinkPad


ThinkServer


ThinkStation


ThinkSystem


参考资料:


Intel 公告:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html


Intel 博客帖子:https://blogs.intel.com/technology/2020/01/ipas-intel-sa-00329/


Lenovo L1 Terminal Fault 公告:https://support.lenovo.com/us/en/solutions/LEN-24163


Lenovo MDS 公告:https://support.lenovo.com/us/en/product_security/LEN-26696


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊