安全公告：LEN-30044 Intel 处理器侧信道数据泄漏漏洞-联想乐享知识库

安全公告：LEN-30044 Intel 处理器侧信道数据泄漏漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-30044 潜在影响：信息泄露 严重性：中 影响范围：全行业 CVE ID：CVE-2020-0548、CVE-2020-0549 摘要描述： Intel 报告了某些 Intel 处理器中存在潜在安全漏洞，可能导致信息泄露。这些漏洞可称为矢量寄存器采样（CVE-2020-0548）和 L1D 踢出采样或 CacheOut（CVE-2020-0549）。有关其他信息，请参阅 Intel 安全公告。 CVE-2020-0548：某些 Intel 处理器存在清理错误，可能允许经过认证的用户潜在地通过本地访问权限造成信息泄露。 CVE-2020-0549：某些 Intel 处理器存在一些数据缓存踢出清理错误，可能允许经过认证的用户潜在地通过本地访问权限造成信息泄露。解决方案: 应采取哪些措施进行自我保护： Intel 将为受影响的处理器提供微码更新。当 Intel 提供微码更新后，Lenovo 将为受影响的系统发布修复程序。在缓解措施推出前，可按照以下说明降低这些漏洞成功攻击的可能性。 CVE-2020-0548：Intel 建议采用之前在 LEN-26696 中所述的 MDS 缓解措施来减少此漏洞的影响。 CVE-2020-0549：Intel 建议采用之前在 LEN-24163 中所述的 L1 Terminal Fault 缓解措施来减少此漏洞对虚拟环境的影响。 产品影响： 请单击了解更多信息。 台式机 台式一体机 IdeaPad 网络交换机 - 未受影响 Storage - 未受影响 System x - Lenovo System x（IBM）- 未受影响 ThinkAgile ThinkPad ThinkServer ThinkStation ThinkSystem 参考资料： Intel 公告：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html Intel 博客帖子：https://blogs.intel.com/technology/2020/01/ipas-intel-sa-00329/ Lenovo L1 Terminal Fault 公告：https://support.lenovo.com/us/en/solutions/LEN-24163 Lenovo MDS 公告：https://support.lenovo.com/us/en/product_security/LEN-26696