歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

CVE-2020-0549:Intel處理器CacheOut漏洞通告

來源:本站整理 作者:佚名 時間:2020-01-31 TAG: 我要投稿

2019年1月27日,Intel官方正式確認并發布了CacheOut漏洞公告,漏洞編號為:CVE-2020-0549。該漏洞可能允許在一組特定的復雜條件下推斷L1數據緩存(L1D)中某些修改后的高速緩存行中的數據值。目前還沒有發現該漏洞被利用。
Intel將該漏洞稱為L1D Eviction Sampling。某些微體系結構的某些處理器上,最近清除的修改過的L1D高速緩存行可能會傳播到未使用的(無效的)L1D填充緩沖區中。在受microarchitecture Data Samping(MDS)或Transactional Asynchronous Abort(TAA)影響的處理器上,可以使用這些側信道方法之一推斷來自L1D填充緩沖區的數據。結合這兩個漏洞,攻擊者就有可能從修改過的高速緩存行中推斷出數據值,這些數據值是之前被L1D刪除的。
研究人員表示AMD不受CacheOut漏洞的影響,因為AMD沒有在CPU中提供類似于英特爾TSX的功能。目前還未確認ARM和IBM是否受到該漏洞影響。
 
0x01 影響產品
Intel已經確認該漏洞影響下列產品:
Family_Model
Stepping
Processor family/Processor number series
Affected
06_55H
First/Second generation Intel® Xeon® Processor Scalable Family based on Skylake/Cascade Lake microarchitecture
Yes
06_4EH, 06_5EH
All
6th generation Intel® Core™ processors and Intel® Xeon® processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture
Yes
06_8EH
7th/8th generation Intel® Core™ processors based on Kaby/Coffee Lake microarchitecture
Yes
06_9EH
7th/8th generation Intel® Core™ processors based on Kaby/Coffee Lake microarchitecture
Yes
06_9EH
0xC
Coffee Lake
Yes
06_8EH
0xB
8th generation Intel® Core™ processors based on Whiskey Lake(ULT)
Yes
06_8EH
0xC
Whiskey Lake (ULT refresh)
Yes
06_9EH
0xD
Whiskey Lake (Desktop)
Yes
06_8EH
C
10th Generation Intel® Core™ processors based on Amber Lake Y
Yes
 
0x02 修復建議
Intel將向客戶和合作伙伴發布Intel®處理器微代碼更新,Intel建議受影響的Intel®處理器的用戶關注廠商通知并及時進行微代碼更新。
 

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 河北快三预测推荐 彩票双面盘是什么意思 上海11选5彩票网 山东群英会走势图今天 全年公式规律尾数 湖北11选5一定牛预测 安徽十一选五任五遗漏数据 体育彩票网上购买 十大投资理财平台 广西快乐十分开奖结果