【安全公告】LEN-65528 AMD x86 PREFETCH 指令相关侧信道-联想乐享知识库

【安全公告】LEN-65528 AMD x86 PREFETCH 指令相关侧信道 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-65528 潜在影响：内核地址空间信息泄露 严重性：中 影响范围：全行业 CVE ID：CVE-2021-26318 摘要描述： AMD 发现了一个漏洞，该漏洞可能允许利用 x86 PREFETCH 指令针对部分 AMD CPU 进行基于时间和功率的侧信道攻击，从而导致内核地址空间信息泄露。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： AMD 表示，文中所述的攻击不会直接跨地址空间边界泄漏数据。因此，AMD 目前不建议采取任何缓解措施。 AMD 推荐继续使用以下最佳实践来帮助防范侧信道问题： 通过采用最新版本的平台软件和固件（包括针对推测漏洞的现有缓解措施），确保始终使用最新的操作系统 遵循安全编码方法 使用关键库（包括易受侧信道攻击的库）的最新补丁版本 采用安全做法操作计算机并运行杀毒软件 参考资料： https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017 修订历史： 修订版本 日期 描述 1 2021-10-12 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。