1. 首页>
  2. 腾讯云代理

【安全预警】关于Intel 处理器微体系架构数据采样(MDS)漏洞风险通知

腾讯云 2019年05月24日 浏览231

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好!   近日,腾讯云安全中心于5月15日监测到 Intel 官方发布了微体系架构数据采样(MDS) 漏公告,别名:ZombieLoadRIDL (Rogue In-Flight Data Load) Fallout,英特尔官方评级为中风险攻击者可利用该漏洞获取用户浏览器或程序中的随机数据,导致部分信息泄露。       基于腾讯云与 Intel 企业级的合作关系,我们已经与 Intel 官方进行了密切沟通合作并执行了相应应急保护方案,并将对防护措施进行深度评估和优化,截止公告发布,全球尚未发现实际利用案例。 【漏洞详情】   该漏洞是一种微架构数据采样(MDS)漏洞,攻击者可利用微体系结构中的推测执行操作推断出其他应用在处理器中处理的数据,获取用户浏览器或程序中的随机数据,目前网上没有公开利用工具,且漏洞利用具有一定复杂度。

  • CVE-2018-12126:存储缓冲区数据采样(MSBDS)

  • CVE-2018-12127:加载端口数据采样(MLPDS)

  • CVE-2018-12130:填充缓冲区数据采样(MFBDS)

  • CVE-2019-11091:对不可缓存内存的数据采样(MDSUM)


【风险等级】   官方评级:风险 【漏洞风险】   攻击者登录本地系统,通过执行恶意程序获取随机程序数据,导致随机数据泄露 【漏洞参考】
 1)官方通告:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html 2)官方分析:https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling 


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808