故障现象

Lenovo 安全公告：LEN-132938

潜在影响：信息披露

严重性：低

影响范围：全行业

CVE ID：CVE-2023-20575

摘要描述：

AMD 报告了部分 AMD 处理器中存在潜在的电源侧信道漏洞，该漏洞可能允许通过认证的攻击者使用电源报告功能来监控 AMD SEVVM 内部程序的执行，从而可能导致敏感信息披露。

解决方案

AMD 建议软件开发人员采用现有的恒定时间算法、抗电源侧信道攻击算法等最佳实践，并适当避免依赖密钥的控制流，以应对该潜在漏洞。

参考资料：

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3004.html

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。