Lenovo 安全公告：LEN-84065

潜在影响：数据泄露

严重性：中

影响范围：全行业

CVE ID：CVE-2021-26341

摘要描述：

AMD 报告了部分 AMD CPU 可能会在无条件直接分支之外瞬态执行指令，从而导致潜在的数据泄露。

针对客户的缓解策略（应采取哪些措施进行自我保护）：

AMD 在《AMD 处理器推测执行管理软件技术》白皮书中提供了针对建议缓解措施（缓解措施 G-5）的更新。缓解措施 G-5 有助于解决与分支指令的推测执行行为相关的潜在漏洞。AMD 处理器可能会在执行完无条件直接分支指令之后瞬态执行其他指令，因而可能产生可检测到的缓存活动。

AMD 在更新版白皮书中提供了相关指南，白皮书网址为：https://www.amd.com/system/files/documents/software-techniques-for-managing-speculation.pdf

参考资料：

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026

https://www.amd.com/system/files/documents/software-techniques-for-managing-speculation.pdf

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。