Intel公开了四个新的微体系结构数据采样(MDS)漏洞

文章来源:绿盟市场 时间:2019-05-15 18:26

英特尔今天发布了一份安全公告,告知客户有关英特尔CPU中发现的四个新安全漏洞,这可能导致信息泄露,允许恶意进程从同一CPU核心上运行的另一个进程读取数据,这可能是由于使用的缓冲区内的CPU核心。


这些漏洞可能允许恶意进程推测性地从所述缓冲区中采样数据,这些数据在进程之间切换时显然不会被清除,然后解释内容并从同一CPU核心上执行的另一个进程读取数据。在内核和用户空间,主机和客户机或两个不同的用户空间进程之间切换时,可能会发生这种情况。


针对微架构存储缓冲区数据采样(MSBDS)的CVE-2018-12126详细描述了新的安全漏洞,针对微架构负载端口数据采样(MLPDS)的CVE-2018-12127,针对微架构填充缓冲区数据采样的CVE-2018-12130 (MFBDS)和CVE-2019-11091用于微体系结构数据采样不可缓存存储器(MDSUM)。

英特尔发布微码更新以缓解漏洞

英特尔今天发布了针对其各种处理器的微代码更新(MCU)更新,以缓解这些潜在的安全漏洞。建议所有已知计算机操作系统(包括Windows,Linux,Mac和BSD)上的用户在系统可用时立即为英特尔处理器安装这些新的固件更新。


在某些系统上,例如Linux发行版,更新英特尔微代码固件还不足以缓解这些新的安全漏洞,因为用户还需要安装相应的Linux内核和QEMU软件包,正如我们在Canonical,Red Hat所说的那样,和其他主要的Linux OS供应商。


英特尔表示,它已与主要操作系统供应商和设备制造商密切合作,以创建可行的解决方案,以正确缓解这些新的安全漏洞,从而保护用户免受潜在的攻击。

更多