安基网 首页 资讯 安全报 查看内容

英特尔再爆处理器漏洞 几乎涵盖旗下所有产品 现已发布安全更新

2018-8-16 01:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 英特尔昨日时间披露了另一套处理器漏洞的具体信息。这些漏洞可能会让攻击者窃取存储在计算机或者第三方云计算机上的隐私信息。这些漏洞是由一些研究人员发现并于1月份向英特尔公司提交了相关报告。英特尔表示,目前 ...

英特尔昨日时间披露了另一套处理器漏洞的具体信息。这些漏洞可能会让攻击者窃取存储在计算机或者第三方云计算机上的隐私信息。这些漏洞是由一些研究人员发现并于1月份向英特尔公司提交了相关报告。

英特尔表示,目前暂没发现该漏洞被应用于实际攻击的相关报道,同时也已经提供了最新的补丁更新

该公司称这些缺陷为L1 Terminal Fault。英特尔表示,现在已经可以通过现有的更新减轻其中的两个漏洞,第三种漏洞只会影星部分用户,例如某些数据中心,需要采取额外的一些补救措施。

概要:

安全研究人员已经确定了一种称为L1终端故障(L1TF)的推测性执行侧通道方法。此方法会影响选择支持IntelSoftwareGuard Extensions(英特尔SGX)的微处理器产品。英特尔的进一步调查发现,L1TF的两个相关应用可能会影响其他微处理器,操作系统,系统管理模式和虚拟化软件。如果用于恶意目的,此类漏洞可能会从多种类型的计算设备中不正确地推断数据值。英特尔致力于产品和客户安全以及协调披露。我们与其他技术公司,操作系统和虚拟机管理程序软件供应商密切合作,开发了一种行业范围的方法,以及时和建设性地缓解这些问题。

有关这些新漏洞,技术资源以及您可以采取的有助于保护系统和信息的步骤的信息,请访问英特尔网站。

描述:

CVE-2018-3615 - L1终端故障:SGX具有利用推测执行和英特尔软件保护扩展(英特尔SGX)的微处理器的系统可允许通过侧信道分析允许未经授权地将驻留在L1数据高速缓存中的信息从包围区泄露给具有本地用户访问权的攻击者。

7.9高CVSS:3.0 / AV:L / AC:L / PR:N / UI:N / S:C / C:H / I:L / A:N

CVE-2018-3620 - L1终端故障:OS / SMM具有利用推测执行和地址转换的微处理器的系统可以允许通过终端页面错误和侧信道分析向驻留在L1数据高速缓存中的信息的未授权公开给具有本地用户访问的攻击者。

7.1高CVSS:3.0 / AV:L / AC:L / PR:N / UI:N / S:C / C:H / I:N / A:N

CVE-2018-3646 - L1终端故障:VMM具有利用推测执行和地址转换的微处理器的系统可允许通过终端页面错误和侧信道分析允许未经授权地将驻留在L1数据高速缓存中的信息泄露给具有客户OS特权的本地用户访问的攻击者。

7.1高CVSS:3.0 / AV:L / AC:L / PR:N / UI:N / S:C / C:H / I:N / A:N

受影响的产品:

以下基于Intel的平台可能会受到这些问题的影响。英特尔可能会在以后修改此列表。

IntelCorei3处理器(45nm和32nm)

IntelCorei5处理器(45nm和32nm)

IntelCorei7处理器(45nm和32nm)

IntelCoreM处理器系列(45nm和32nm)

第二代IntelCore 处理器

第3代IntelCore处理器

第4代IntelCore处理器

第5代IntelCore处理器

第6代IntelCore处理器**

第7代IntelCore处理器**

第8代IntelCore处理器**

适用于英特尔X99平台的英特尔酷睿X系列处理器系列

适用于英特尔X299平台的英特尔酷睿X系列处理器系列

英特尔至强处理器3400系列

IntelXeon处理器3600系列

IntelXeon处理器5500系列

IntelXeon处理器5600系列

IntelXeon处理器6500系列

IntelXeon处理器7500系列

IntelXeon处理器E3系列

IntelXeon处理器E3 v2系列

IntelXeon处理器E3 v3系列

IntelXeon处理器E3 v4系列

IntelXeon处理器E3 v5系列**

IntelXeon处理器E3 v6系列**

IntelXeon处理器E5系列

IntelXeon处理器E5 v2系列

英特尔至强处理器E5 v3系列

英特尔至强处理器E5 v4系列

英特尔至强处理器E7系列

英特尔至强处理器E7 v2系列

IntelXeon处理器E7 v3系列

IntelXeon处理器E7 v4系列

IntelXeon处理器可扩展系列

IntelXeon处理器D(1500,2100)

**表示受CVE-2018-3615影响的英特尔微处理器 - L1终端故障:SGX

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6589785618811716110/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部