服务公告

全部公告 > 安全公告 > 关于Intel CPU MDS侧信道漏洞的预警

关于Intel CPU MDS侧信道漏洞的预警

2019-05-23

一、概要

近日,华为云关注到Intel官方公开了一组新的预测执行侧信道漏洞(微架构数据采样,简称MDS漏洞)。该组漏洞涉及4个CVE,漏洞若被成功利用可导致敏感信息泄露,Intel官方指出MDS攻击方式利用难度较高,将该组漏洞等级定义为中。截止目前,业界暂未发现利用漏洞的攻击事件。

华为云对漏洞进行了详细分析,并已采取必要措施保证云平台的安全,华为云安全团队会持续关注漏洞进展及优化防护措施。

参考链接:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling

二、威胁级别

威胁级别:【重要】

(说明:威胁级别共四级:一般、重要、严重、紧急。)

三、影响范围

Intel相应型号的CPU芯片,详情请参见Intel安全公告。

四、漏洞说明

CVE编号

漏洞名称

严重程度

漏洞描述

CVE-2018-12126

Microarchitectural   Store Buffer Data Sampling (MSBDS)

重要

某些处理器的Store buffers允许授权用户本地利用预测执行通过侧信道获取敏感信息。

CVE-2018-12127

Microarchitectural Load Port Data Sampling (MLPDS)

重要

某些处理器的Load ports允许授权用户本地利用预测执行通过侧信道获取敏感信息。

CVE-2018-12130

Microarchitectural Fill Buffer Data Sampling (MFBDS)

重要

某些处理器的Fill buffers允许授权用户本地利用预测执行通过侧信道获取敏感信息。

CVE-2019-11091

Microarchitectural Data Sampling UncacheableMemory (MDSUM)

一般

某些处理器的 Uncacheable memory允许授权用户本地利用预测执行通过侧信道获取敏感信息。