安全公告：LEN-26696 微架构数据采样（MDS）侧信道漏洞-联想乐享知识库

安全公告：LEN-26696 微架构数据采样（MDS）侧信道漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-26696 潜在影响：信息泄露 严重性：中 影响范围：全行业 CVE ID： CVE-2018-12126 - 微架构存储缓冲区数据采样（MSBDS） CVE-2018-12127 - 微架构负载端口数据采样（MLPDS） CVE-2018-12130 - 微架构填充缓冲区数据采样（MFBDS） CVE-2019-11091 - 微架构数据采样不可缓存内存（MDSUM） 摘要描述： Intel 已向 Lenovo 通报了一个新的推理执行侧信道漏洞子类，称为微架构数据采样（MDS）。Intel 在 Intel 的 MDS 页面中提供了 MDS 的技术细节。解决方案: 应采取哪些措施进行自我保护： Intel 表示，第 8 代和第 9 代 Intel Core 处理器及第 2 代 Intel Xeon 可扩展处理器系列不受 MDS 影响。此处提供了这些处理器的完整列表。如果您使用的是其中一款处理器，则无需再执行任何操作。 如果使用的是其他 Intel 处理器，Intel 建议您执行下列缓解步骤： · 更新到下面的“产品影响”部分中针对您的系统列出的 BIOS 版本（或更高版本）。 · 更新操作系统（OS）。参阅 Intel 的 MDS 页面中的“参考资料”部分了解完整细节。 · 更新虚拟机管理器（VMM）。参阅 Intel 的 MDS 页面中的“参考资料”部分了解完整细节。 Intel 建议符合以下条件的客户考虑在应用这些更新之后执行更多操作。 · 如果在运行不可信工作负载，并且在使用并发多线程（SMT）。参阅 Intel 针对开发人员的软件安全指南获取更多指导。 · 如果运行的应用程序软件允许第三方运行任意 JavaScript、Java 或 ActiveX 代码。参阅 Intel 针对开发人员的软件安全指南获取更多指导。 产品影响： 请单击了解更多信息。 台式机 台式一体机 IdeaPad 网络交换机 - 未受影响 Storage System x - Lenovo System x（IBM） ThinkPad ThinkServer ThinkStation ThinkSystem 参考资料： Intel MDS 页面：https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html Intel 安全公告：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html 针对开发人员的软件安全指南：https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling