所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-65528 AMD x86 PREFETCH 指令相关侧信道

【安全公告】LEN-65528 AMD x86 PREFETCH 指令相关侧信道

. 2021-10-22 17:58:00 | 知识编号: 199539

故障现象:

Lenovo 安全公告:LEN-65528


潜在影响:内核地址空间信息泄露


严重性


影响范围:全行业


CVE IDCVE-2021-26318


 


 


摘要描述:


 


AMD 发现了一个漏洞,该漏洞可能允许利用 x86 PREFETCH 指令针对部分 AMD CPU 进行基于时间和功率的侧信道攻击,从而导致内核地址空间信息泄露。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


 


AMD 表示,文中所述的攻击不会直接跨地址空间边界泄漏数据。因此,AMD 目前不建议采取任何缓解措施。


 


AMD 推荐继续使用以下最佳实践来帮助防范侧信道问题:



  • 通过采用最新版本的平台软件和固件(包括针对推测漏洞的现有缓解措施),确保始终使用最新的操作系统

  • 遵循安全编码方法

  • 使用关键库(包括易受侧信道攻击的库)的最新补丁版本

  • 采用安全做法操作计算机并运行杀毒软件


 


参考资料:


 


https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017


 


 


修订历史:
















修订版本



日期



描述



1



2021-10-12



初始版本



要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


 


最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。