发布日期：2018-05-21
更新日期：2018-05-24

受影响系统：

Intel Corporation Xeon CPU
Intel Corporation Atom Processor
Intel Pentium Processor
Intel Celeron Processor

描述：

---

BUGTRAQ  ID: 104228
CVE(CAN) ID: CVE-2018-3640

CPU hardware是运行在中央处理器中用于管理和控制CPU的固件。

系统中微处理器若利用推测执行且执行推测读取系统寄存器，则实现中存在安全漏洞，可使本地攻击者通过旁道分析，利用该漏洞读取系统参数。包括IBM、Microsoft、Dell、Cisco、AMD、RedHat等多家厂商系统受到影响。

<*来源：vendor
  
  链接：https://www.kb.cert.org/vuls/id/180049
*>

建议：

---

厂商补丁：

Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://security-center.intel.com/

参考信息：

CONFIRM:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
CONFIRM:http://support.lenovo.com/us/en/solutions/LEN-22133
CONFIRM:https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability
CONFIRM:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180013
CONFIRM:https://security.netapp.com/advisory/ntap-20180521-0001/
CONFIRM:https://www.synology.com/support/security/Synology_SA_18_23
CISCO:20180522 CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
URL:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
CERT:TA18-141A
URL:https://www.us-cert.gov/ncas/alerts/TA18-141A
CERT-VN:VU#180049
URL:https://www.kb.cert.org/vuls/id/180049
BID:104228
URL:http://www.securityfocus.com/bid/104228
SECTRACK:1040949
URL:http://www.securitytracker.com/id/1040949

浏览次数：2076
严重程度：0（网友投票）