Intel 处理器微体系架构数据采样(MDS)漏洞风险恶意

| 2019-05-17

腾讯云服务器聚惠来袭!
每日5场秒杀,分别于 9:00 / 11:00 / 14:00 / 16:00 / 19:00 开抢

云服务器2C8G5M 低至 990元一年 1核1G1M 99元一年 ,还可以叠加代理折扣,活动详情:https://cloud.tencent.com/act/mid-year?from=10681#seckill

尊敬的客户,您好! 
  近日,腾讯云安全中心于5月15日监测到 Intel 官方发布了微体系架构数据采样(MDS) 漏洞公告,别名:ZombieLoad、RIDL (Rogue In-Flight Data Load) 和Fallout),英特尔官方评级为中风险,攻击者可利用该漏洞获取用户浏览器或程序中的随机数据,导致部分信息泄露。
       基于腾讯云与 Intel 企业级的合作关系,我们已经与 Intel 官方进行了密切沟通合作并执行了相应应急保护方案,并将对防护措施进行深度评估和优化,截止公告发布,全球尚未发现实际利用案例。
 
【漏洞详情】
   该漏洞是一种微架构数据采样(MDS)漏洞,攻击者可利用微体系结构中的推测执行操作推断出其他应用在处理器中处理的数据,获取用户浏览器或程序中的随机数据,目前网上没有公开利用工具,且漏洞利用具有一定复杂度。
CVE-2018-12126:存储缓冲区数据采样(MSBDS)
CVE-2018-12127:加载端口数据采样(MLPDS)
CVE-2018-12130:填充缓冲区数据采样(MFBDS)
CVE-2019-11091:对不可缓存内存的数据采样(MDSUM)
 
【风险等级】
   官方评级:中风险
 
【漏洞风险】
   攻击者登录本地系统,通过执行恶意程序获取随机程序数据,导致随机数据泄露
 
【漏洞参考】
 1)官方通告:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
 2)官方分析:https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling 



 

编辑:航网科技 来源:腾讯云 本文版权归原作者所有 转载请注明出处