低危 Intel处理器L1 Terminal Fault 边信道漏洞

CVE编号

CVE-2018-3615

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-08-15
漏洞描述
L1终端故障(SGX)漏洞主要存在支持Intel SGX(软件保护扩展)技术的型号CPU中,漏洞命名为:Foreshadow(预兆),利用推测执行侧信道攻击,具有本地用户访问权限的攻击者可以实现未经授权读取到L1缓存中的数据,从而触发信息泄露效果,可能导致独立主机和云平台主机内存信息被未经授权读取。
解决建议
用户可联系供应商获得补丁信息:
https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
参考链接
http://support.lenovo.com/us/en/solutions/LEN-24163
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180815-01-cpu-en
http://www.securityfocus.com/bid/105080
http://www.securitytracker.com/id/1041451
https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf
https://foreshadowattack.eu/
https://lists.debian.org/debian-lts-announce/2018/09/msg00017.html
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0008
https://security.netapp.com/advisory/ntap-20180815-0001/
https://software.intel.com/security-software-guidance/software-guidance/l1-te...
https://support.f5.com/csp/article/K35558453
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
https://www.kb.cert.org/vuls/id/982149
https://www.synology.com/support/security/Synology_SA_18_45
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amazon_2 kernel * Up to
(excluding)
4.14.62-70.117.amzn2
运行在以下环境
系统 amazon_AMI kernel * Up to
(excluding)
4.14.62-65.117.amzn1
运行在以下环境
系统 debian_10 intel-microcode * Up to
(excluding)
3.20180703.1
运行在以下环境
系统 debian_11 intel-microcode * Up to
(excluding)
3.20180703.1
运行在以下环境
系统 debian_12 intel-microcode * Up to
(excluding)
3.20180703.1
运行在以下环境
硬件 intel core_i3 6006u -
运行在以下环境
硬件 intel core_i3 6098p -
运行在以下环境
硬件 intel core_i3 6100 -
运行在以下环境
硬件 intel core_i3 6100e -
运行在以下环境
硬件 intel core_i3 6100h -
运行在以下环境
硬件 intel core_i3 6100t -
运行在以下环境
硬件 intel core_i3 6100te -
运行在以下环境
硬件 intel core_i3 6100u -
运行在以下环境
硬件 intel core_i3 6102e -
运行在以下环境
硬件 intel core_i3 6157u -
运行在以下环境
硬件 intel core_i3 6167u -
运行在以下环境
硬件 intel core_i3 6300 -
运行在以下环境
硬件 intel core_i3 6300t -
运行在以下环境
硬件 intel core_i3 6320 -
运行在以下环境
硬件 intel core_i3 8100 -
运行在以下环境
硬件 intel core_i3 8350k -
运行在以下环境
硬件 intel core_i5 6200u -
运行在以下环境
硬件 intel core_i5 6260u -
运行在以下环境
硬件 intel core_i5 6267u -
运行在以下环境
硬件 intel core_i5 6287u -
运行在以下环境
硬件 intel core_i5 6300hq -
运行在以下环境
硬件 intel core_i5 6300u -
运行在以下环境
硬件 intel core_i5 6350hq -
运行在以下环境
硬件 intel core_i5 6360u -
运行在以下环境
硬件 intel core_i5 6400 -
运行在以下环境
硬件 intel core_i5 6400t -
运行在以下环境
硬件 intel core_i5 6402p -
运行在以下环境
硬件 intel core_i5 6440eq -
运行在以下环境
硬件 intel core_i5 6440hq -
运行在以下环境
硬件 intel core_i5 6442eq -
运行在以下环境
硬件 intel core_i5 650 -
运行在以下环境
硬件 intel core_i5 6500 -
运行在以下环境
硬件 intel core_i5 6500t -
运行在以下环境
硬件 intel core_i5 6500te -
运行在以下环境
硬件 intel core_i5 655k -
运行在以下环境
硬件 intel core_i5 6585r -
运行在以下环境
硬件 intel core_i5 660 -
运行在以下环境
硬件 intel core_i5 6600 -
运行在以下环境
硬件 intel core_i5 6600k -
运行在以下环境
硬件 intel core_i5 6600t -
运行在以下环境
硬件 intel core_i5 661 -
运行在以下环境
硬件 intel core_i5 6685r -
运行在以下环境
硬件 intel core_i5 670 -
运行在以下环境
硬件 intel core_i5 680 -
运行在以下环境
硬件 intel core_i5 750 -
运行在以下环境
硬件 intel core_i5 750s -
运行在以下环境
硬件 intel core_i5 760 -
运行在以下环境
硬件 intel core_i5 8250u -
运行在以下环境
硬件 intel core_i5 8350u -
运行在以下环境
硬件 intel core_i5 8400 -
运行在以下环境
硬件 intel core_i5 8600k -
运行在以下环境
硬件 intel core_i7 610e -
运行在以下环境
硬件 intel core_i7 620le -
运行在以下环境
硬件 intel core_i7 620lm -
运行在以下环境
硬件 intel core_i7 620m -
运行在以下环境
硬件 intel core_i7 620ue -
运行在以下环境
硬件 intel core_i7 620um -
运行在以下环境
硬件 intel core_i7 640lm -
运行在以下环境
硬件 intel core_i7 640m -
运行在以下环境
硬件 intel core_i7 640um -
运行在以下环境
硬件 intel core_i7 660lm -
运行在以下环境
硬件 intel core_i7 660ue -
运行在以下环境
硬件 intel core_i7 660um -
运行在以下环境
硬件 intel core_i7 680um -
运行在以下环境
硬件 intel core_i7 720qm -
运行在以下环境
硬件 intel core_i7 740qm -
运行在以下环境
硬件 intel core_i7 7500u -
运行在以下环境
硬件 intel core_i7 7560u -
运行在以下环境
硬件 intel core_i7 7567u -
运行在以下环境
硬件 intel core_i7 7600u -
运行在以下环境
硬件 intel core_i7 7660u -
运行在以下环境
硬件 intel core_i7 7700 -
运行在以下环境
硬件 intel core_i7 7700hq -
运行在以下环境
硬件 intel core_i7 7700k -
运行在以下环境
硬件 intel core_i7 7700t -
运行在以下环境
硬件 intel core_i7 7820eq -
运行在以下环境
硬件 intel core_i7 7820hk -
运行在以下环境
硬件 intel core_i7 7820hq -
运行在以下环境
硬件 intel core_i7 7920hq -
运行在以下环境
硬件 intel core_i7 7y75 -
运行在以下环境
硬件 intel core_i7 820qm -
运行在以下环境
硬件 intel core_i7 840qm -
运行在以下环境
硬件 intel core_i7 8550u -
运行在以下环境
硬件 intel core_i7 860 -
运行在以下环境
硬件 intel core_i7 860s -
运行在以下环境
硬件 intel core_i7 8650u -
运行在以下环境
硬件 intel core_i7 870 -
运行在以下环境
硬件 intel core_i7 8700 -
运行在以下环境
硬件 intel core_i7 8700k -
运行在以下环境
硬件 intel core_i7 870s -
运行在以下环境
硬件 intel core_i7 875k -
运行在以下环境
硬件 intel core_i7 880 -
运行在以下环境
硬件 intel xeon_e3 1505m_v6 -
运行在以下环境
硬件 intel xeon_e3 1515m_v5 -
运行在以下环境
硬件 intel xeon_e3 1535m_v5 -
运行在以下环境
硬件 intel xeon_e3 1535m_v6 -
运行在以下环境
硬件 intel xeon_e3 1545m_v5 -
运行在以下环境
硬件 intel xeon_e3 1558l_v5 -
运行在以下环境
硬件 intel xeon_e3 1565l_v5 -
运行在以下环境
硬件 intel xeon_e3 1575m_v5 -
运行在以下环境
硬件 intel xeon_e3 1578l_v5 -
运行在以下环境
硬件 intel xeon_e3 1585l_v5 -
运行在以下环境
硬件 intel xeon_e3 1585_v5 -
运行在以下环境
硬件 intel xeon_e3_1220_v5 - -
运行在以下环境
硬件 intel xeon_e3_1220_v6 - -
运行在以下环境
硬件 intel xeon_e3_1225_v5 - -
运行在以下环境
硬件 intel xeon_e3_1225_v6 - -
运行在以下环境
硬件 intel xeon_e3_1230_v5 - -
运行在以下环境
硬件 intel xeon_e3_1230_v6 - -
运行在以下环境
硬件 intel xeon_e3_1235l_v5 - -
运行在以下环境
硬件 intel xeon_e3_1240l_v5 - -
运行在以下环境
硬件 intel xeon_e3_1240_v5 - -
运行在以下环境
硬件 intel xeon_e3_1240_v6 - -
运行在以下环境
硬件 intel xeon_e3_1245_v5 - -
运行在以下环境
硬件 intel xeon_e3_1245_v6 - -
运行在以下环境
硬件 intel xeon_e3_1260l_v5 - -
运行在以下环境
硬件 intel xeon_e3_1268l_v5 - -
运行在以下环境
硬件 intel xeon_e3_1270_v5 - -
运行在以下环境
硬件 intel xeon_e3_1270_v6 - -
运行在以下环境
硬件 intel xeon_e3_1275_v5 - -
运行在以下环境
硬件 intel xeon_e3_1275_v6 - -
运行在以下环境
硬件 intel xeon_e3_1280_v5 - -
运行在以下环境
硬件 intel xeon_e3_1280_v6 - -
运行在以下环境
硬件 intel xeon_e3_1285_v6 - -
运行在以下环境
硬件 intel xeon_e3_1501l_v6 - -
运行在以下环境
硬件 intel xeon_e3_1501m_v6 - -
运行在以下环境
硬件 intel xeon_e3_1505l_v5 - -
运行在以下环境
硬件 intel xeon_e3_1505l_v6 - -
运行在以下环境
硬件 intel xeon_e3_1505m_v5 - -
阿里云评分
2.1
  • 攻击路径
    物理
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    -
CWE-ID 漏洞类型
CWE-203 通过差异性导致的信息暴露
阿里云安全产品覆盖情况