平安研究人员今日发布了一系列影响英特尔微处理器的潜在平安破绽,其或者导致用户机械上的信息被泄露。由英特尔平安通知可知,新破绽使得恶意历程可以从统一 CPU 焦点上运行的另一个历程那边读取数据(涉及在 CPU 内核中使用的缓冲区)。因为数据不会在历程切换时被消灭,恶意历程能够推想性地从所述缓冲区中采样数据、知晓个中的内容、从统一 CPU 内核上执行的另一个历程中读取数据。
(图自:Intel,via Softpedia)
据悉,当在内核和用户空间、主机和客户机、或两个分歧的用户空间历程之间进行切换时,就有或者发生这种情形。这几个破绽离别为:
● CVE-2018-12126:存储缓冲区数据采样(MSBDS)
● CVE-2018-12127:加载端口数据采样(MLPDS)
● CVE-2018-12130:填充缓冲区数据采样(MFBDS)
● CVE-2019-11091:对弗成缓存内存的数据采样(MDSUM)
受影响产物列表(PDF)
为了修复上述影响英特尔旗下各款处理器的问题,该公司已于今日发布了专门的微代码更新。但想要顺利缓解这些潜在的威胁,仍需各个制造商进行固件的分发。
对此,我们建议所有已知的较量机把持系统(含 Windows、Linux、Mac、BSD 等)用户,均在第一时间布置安装新的固件更新。
在某些 Linux 刊行版上(Canonical、Red Hat 等),用户不光需要更新英特尔的微代码固件,还需要安装响应的 Linux 内核与 QEMU 软件包,才能充裕缓解新曝光的平安破绽的影响。
还有一些规划外的产物
英特尔透露,其已与各大把持系统厂商和设备制造商们接纳了亲切的合作,为珍爱用户受潜在的冲击而供应切实可行的解决方案。