全部产品
云市场
云游戏

【漏洞公告】Intel处理器芯片Micro Architectural Data Sampling (MDS) 侧信道攻击漏洞

更新时间:2020-08-19 09:40:53

美国西海岸时间2019年5月14号早上10点,Intel官方发布安全漏洞公告,披露名为”Micro Architectural Data Sampling (MDS)”的漏洞信息,该漏洞可能通过侧信道攻击的方式,导致未经授权的一些敏感数据泄露。阿里云已与Intel同步关键安全信息,并采取了相应的应急措施。

目前,阿里云已经通过底层的改进,确保企业级产品实例不受该漏洞影响。同时,阿里云正在与Intel保持密切沟通和协作,持续评估更全面的优化方案。

到目前为止,暂无信息表明有客户因此受到实质性攻击。

具体详情如下


漏洞编号

CVE-2018-12126 (MSBDS) 中危

CVE-2018-12127 (MLPDS) 中危

CVE-2018-12130 (MFBDS) 中危

CVE-2019-11091 (MDSUM) 低危

漏洞影响范围

该漏洞存在于英特尔(Intel)处理器芯片的硬件中,非Intel处理器目前暂时不受影响。

漏洞风险

存在通过侧信道攻击,导致敏感信息泄露风险。

情报来源

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html