全部产品
云市场
云游戏

【漏洞公告】Intel处理器L1 Terminal Fault漏洞

更新时间:2020-08-19 09:40:53

美国西海岸时间8月14号早上10点,Intel官方披露名为“L1 Terminal Fault”的漏洞信息,阿里云已与Intel同步关键安全信息,并采取了相应的应急措施。

目前,阿里云已经通过底层的改进,确保企业级产品实例不受该漏洞影响。对其它可能存在的风险场景,阿里云正在与Intel保持密切沟通和协作,持续评估更全面的优化方案。

到目前为止,暂无信息表明有客户因此受到实质性攻击。

具体详情如下:


漏洞编号

CVE-2018-3615(SGX层面)

CVE-2018-3620(操作系统和SMM层面)

CVE-2018-3646(虚拟化层面)

漏洞影响范围

该漏洞存在于英特尔(Intel)处理器芯片的硬件中

漏洞风险

信息泄露

情报来源:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

其他注意事项:

对于操作系统层面的修复,建议用户参考各自的操作系统供应商的建议处理:

Redhat:

https://access.redhat.com/security/vulnerabilities/L1TF?intcmp=701f2000000RWJsAAO

Ubuntu:

https://blog.ubuntu.com/2018/08/14/ubuntu-updates-for-l1-terminal-fault-vulnerabilities

SUSE:

https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/

Windows:

https://blogs.technet.microsoft.com/srd/2018/08/14/analysis-and-mitigation-of-l1-terminal-fault-l1tf/