CVE ID(CVE-2018-3639)
CVE編號:CVE-2018-3639
安全級別:重要
發布日期:2020-09-04
詳細介紹
1.漏洞描述
在許多現代微處理器設計中,人們發現了一個全行業的問題,即許多現代微處理器設計實現了加載和存儲指令的推測性執行(一種常用的性能優化)。它依賴于特權代碼中是否存在精確定義的指令序列,以及從最近的內存寫入地址讀取的內存可能會看到一個舊值,并隨后導致微處理器數據緩存的更新,即使是對于推測性執行的指令,這些指令從未實際執行過提交(注銷)。因此,未經授權的攻擊者可以利用此漏洞通過執行有針對性的緩存側通道攻擊來讀取特權內存。
2.影響產品(系統版本 是否受影響)
銀河麒麟高級服務器操作系統 V10 不影響
銀河麒麟高級服務器操作系統(兼容版) V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2018-3639 重要 5.6 其他
漏洞評分向量:CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
4.修復方案
無需修復