导读 公开了与英特尔微处理器相关的四个漏洞。这些漏洞允许非特权攻击者绕过限制,获得对特权内存的读取权限。它们包括这些常见的漏洞和暴露(CVE
公开了与英特尔微处理器相关的四个漏洞。这些漏洞允许非特权攻击者绕过限制,获得对特权内存的读取权限。它们包括这些常见的漏洞和暴露(CVE):
CVE-2018-12126-可能导致处理器存储缓冲区信息泄漏的缺陷。
CVE-2018-12127-使用微处理器加载操作,攻击者可以获得中央处理器寄存器的数据和中央处理器流水线中的操作。
CVE-2018-12130-三个问题中最严重的与微处理器填充缓冲区的实现有关,并且可以公开缓冲区中的数据。
CVE-2019-11091-实施“填充缓冲区”的缺陷,这是现代中央处理器在L1中央处理器缓存上错过缓存时使用的一种机制。
红帽客户应该更新他们的系统。
安全更新会降低系统性能,但红帽强烈建议客户更新他们的系统,无论他们是否认为自己有风险。
红帽的受影响版本包括:
红帽企业版Linux 5。
红帽企业版Linux 6。
红帽企业版Linux 7。
红帽企业版Linux 8。
红帽原子主机
宏茂公司MRG 2
红帽OpenShift Online v2
红帽OpenShift Online v3
红帽虚拟化(RHV/RHV-H)
红帽开放堆栈平台
对于红帽,此红帽漏洞站点提供漏洞信息。
了解攻击者不能利用此漏洞来定位特定数据非常重要。攻击可能需要在一段时间内进行采样,并应用统计方法来重建对他们可能有价值的数据。