高危

微处理器边信道漏洞

漏洞描述

在许多现代微处理器设计已实现推测性执行“加载与存储”指令(一种常用的性能优化)的方式中,发现了一个行业范围的问题。它依赖于特权代码中精确定义的指令序列的存在,以及从最近发生过内存写入的地址中读取内存可能会看到较旧的值,并随后导致对微处理器数据高速缓存进行更新的事实。用于从未真正提交(退休)的推测执行指令。结果,没有特权的攻击者可以通过进行有针对性的缓存侧通道攻击,利用此漏洞读取特权内存。

基本信息

  • CVE编号: CVE-2018-3639
  • 漏洞类型: 边信道
  • 危险等级: 高危
  • 披露时间: 未知

修复建议

 暂无                             

参考链接

CVSS3.0 评分
5.6