CPU 侧信道攻击信息索引页

已更新 -

问题

自 2018 年 1 月 3 日向公众公布了 Spectre & Meltdown 安全漏洞开始,公众对一系列后续相关(直接相关或间接相关)的问题非常关注。红帽提供了解决这些问题的相关信息,我们在这个文档中集中收集了这些信息,用户可以快速地通过相关链接访问感兴趣的信息。

安全检测

对于每个 CPU 安全漏洞,红帽都会提供相关的响应信息,其中会包括一个对此安全问题的检测脚步。为了简化下载并运行所有脚本,我们提供了一个综合的 CPU 安全漏洞检测脚本。这个脚本会下载与具体安全漏洞相关的脚本及其 GPG 签名,检查签名,并允许用户以批量运行的形式运行这些检测脚本。为了验证这个综合检测脚本的真实性,请下载 GPG 签名

解决方案

CVE 别名 名称 受影响的架构 公布的时间 信息
CVE-2017-5753 Variant 1 Spectre - Bounds Check Bypass Intel, AMD, ARM, POWER, s390x 2018-01-03 Speculative Exec
Article: 3311301
CVE-2017-5715 Variant 2 Spectre - Branch Target Injection Intel, AMD, ARM, POWER, s390x 2018-01-03 Speculative Exec
Article: 3311301
CVE-2017-5754 Variant 3 Meltdown Intel, POWER 2018-01-03 Speculative Exec
Article: 3311301
CVE-2018-3639 Variant 4 Speculative Store Bypass Intel, AMD, ARM, POWER, s390x 2018-05-21 Speculative Bypass
How SSBD Works
CVE-2018-3665 N/A Lazy FPU Save/Restore Intel (only old processors) 2018-06-18 Solution: 3485131
No CVE N/A TLBleed Intel, AMD, ARM, POWER, s390x 2018-06-29 Solution: 3508581
TLBleed
CVE-2018-3693 N/A Bound Check Bypass Store Intel, AMD, ARM, POWER, S390x 2018-07-10 Solution: 3523601
No CVE N/A NetSpectre Intel, AMD, ARM, POWER, S390x 2018-07-27 NetSpectre
Blog
CVE-2018-3620 L1 Terminal Fault Attack Foreshadow Intel 2018-08-14 L1TF
CVE-2018-3646 N/A L1 Terminal Fault Intel 2018-08-14 L1TF
CVE-2018-5390 N/A SegmentSmack Kernel TCP/IP stack 2018-08-07 Article: 35530611
CVE-2018-5391 N/A FragmentSmack Kernel TCP/IP stack 2018-08-14 Article: 3553061
No CVE N/A RowHammer
SPOILER
DDR3/4 2014-06-24 Article: 1377393
CVE-2018-12126 Microarchitectural Store Buffer Data Sampling MSBDS or Fallout Intel 2019-05-14 MDS
CVE-2018-12127 Microarchitectural Load Port Data Sampling MLPDS Intel 2019-05-14 MDS
CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling MFBDS or RIDL or ZombieLoad Intel 2019-05-14 MDS
CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory MDSUM Intel 2019-05-15 MDS