【安全公告】LEN-63220 AMD 非标准访问瞬态执行-联想乐享知识库

【安全公告】LEN-63220 AMD 非标准访问瞬态执行 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-63220 潜在影响：数据泄漏 严重性：中 影响范围：全行业 CVE ID：CVE-2020-12965 摘要描述： AMD 报告了如下问题：当跟特定软件序列结合使用时，AMD CPU 可能会瞬态执行非标准负载并使用低 48 位地址位进行存储，从而可能导致数据泄露。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： AMD 建议软件供应商分析其代码中是否存在与此类瞬态执行相关的任何潜在漏洞。可以通过插入 LFENCE 或使用这里介绍的现有推测缓解技术来解决潜在漏洞。 参考资料： https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010 https://developer.amd.com/wp-content/resources/90343-D_SoftwareTechniquesforManagingSpeculation_WP_9-20Update_R2.pdf https://www.amd.com/system/files/documents/security-whitepaper.pdf 修订历史： 修订版本 日期 描述 1 2021-08-10 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。