Intel和ARM CPU芯片信息泄露漏洞

CNNVD-ID编号 CNNVD-201801-152
CVE编号 CVE-2017-5715
发布时间 2018-01-04
更新时间 2020-08-14
漏洞类型 信息泄露
漏洞来源 InTeL,Jann Horn (Google Project Zero) and Paul Kocher in collaboration with, and Yuval Yarom (Univer, Daniel Genkin (University of Pennsylvania and University of Maryland), in alphabetical order, Moritz Lipp (Graz University of Technology), Mike Hamburg (Rambus)
危险等级 中危
威胁类型 本地
厂 商 intel

漏洞介绍

ARM Cortex-R7等都是英国ARM公司的CPU(中央处理器)产品。Intel Xeon E5-1650等都是美国英特尔(Intel)公司的CPU(中央处理器)产品。

Intel和ARM CPU芯片中存在信息泄露漏洞,该漏洞源于处理器数据边界机制中存在缺陷。本地攻击者可通过滥用‘错误推测执行’利用该漏洞读取内存信息。以下产品和版本受到影响:ARM Cortex-R7;Cortex-R8;Cortex-A8;Cortex-A9;Cortex-A12;Intel Xeon CPU E5-1650 v3,v2,v4版本;Xeon E3-1265l v2,v3,v4版本;Xeon E3-1245 v2,v3,v5,v6版本;Xeon X7542等。

漏洞补丁

目前部分厂商已提供了该漏洞的解决方案,详情请关注厂商安全公告:

参考网址

受影响实体

信息来源