服务公告
CPU侧信道缺陷导致信息泄露漏洞安全预警(CVE-2018-3615/ CVE-2018-3620/ CVE-2018-3646)
2018-08-15
一、概要
北京时间8月15日凌晨,Intel官方公布三个侧信道缺陷导致信息泄露漏洞:CVE-2018-3615、 CVE-2018-3620和 CVE-2018-3646,攻击者可利用漏洞,通过侧信道攻击,越权读取敏感信息。截至目前,业界暂未发现漏洞成功利用的代码。
参考链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
二、漏洞级别
漏洞级别:重要。
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
三、安全建议
华为云已获知漏洞的相关细节并持续关注漏洞进展,目前业界暂未发现漏洞成功利用的代码,也暂未发现攻击案例。有任何进展,华为云将第一时间通知客户,请关注华为云通告并保持电话、邮件等通讯方式畅通。
