四个漏洞被公开披露有关英特尔的微处理器。这些漏洞允许无特权的攻击者绕过限制,获得对特权的存储器读访问。它们包括这些常见漏洞和暴露(CVE和):
- CVE-2018-12126- 一个缺陷,可能导致信息泄露从处理器存储缓冲器
- CVE-2018-12127- 一个利用所述微处理器的加载操作可以至约在CPU流水线CPU寄存器和操作的攻击者提供的数据的
- CVE-2018-12130- 最严重的三个问题和所涉及的微处理器填充缓冲器的实施,并可以在缓冲区内的公开数据
- CVE-2019-11091- 在实施一个缺陷“填充缓冲,”使用现代CPU的机制,当高速缓存未命中是在L1高速缓存的CPU制造
红帽客户需要更新他们的系统
安全更新会降低系统性能,但红帽强烈建议用户更新他们的系统,不论他们是否认为自己处于危险之中。
受影响的Red Hat版本包括:
- 红帽企业Linux 5
- 红帽企业Linux 6
- 红帽企业Linux 7
- 红帽企业Linux 8
- 红帽原子主机
- 红帽企业MRG 2
- 红帽OpenShift在线V2
- 红帽OpenShift在线V3
- 红帽虚拟化(RHV / RHV-H)
- 红帽OpenStack的平台
对于Red Hat,漏洞信息,请访问这个红帽漏洞的网站。
要明白,攻击者无法利用此漏洞针对特定的数据是很重要的。攻击可能会需要采样一段时间,与统计方法的应用程序,以重建可能是有价值的他们数据一起。