昨日公布的三个常见漏洞和暴露(cve),追踪了某些英特尔(Intel)处理器的三个缺陷。这些缺陷如果被利用,可能会使敏感数据面临风险。
在报告的缺陷中,最新发现的英特尔处理器缺陷是今年早些时候发现的僵尸负载攻击的变种,目前只知道它会影响英特尔的Cascade Lake芯片。
Red Hat强烈建议更新所有Red Hat系统,即使它们不认为它们的配置构成了直接威胁,并且它正在为它们的客户和企业it社区提供资源。
这三个cve分别是:
- CVE-2018-12207 -页大小变化机器检查错误
- TSX异步中止
- CVE-2019-0155和CVE-2019-0154 - i915图形驱动程序
cve - 2018 - 12207
红帽公司认为这种脆弱性很重要。它是一个漏洞,可以允许本地和无特权的攻击者绕过安全控制,导致系统范围的拒绝服务。
该硬件缺陷是在Intel微处理器中发现的,与指令转换后备缓冲区(ITLB)有关。它缓存从虚拟地址到物理地址的转换,目的是提高性能。但是,在缓存页更改之后,如果延迟了对缓存项的无效处理,则可能导致处理器使用无效地址转换,从而导致机器检查错误异常,并将系统转移到挂起状态。
这种情况可能是攻击者精心设计的,以使系统崩溃。
cve - 2019 - 11135
红帽公司将这种脆弱性评为中等。这个事务同步扩展(TSX)异步中止是一个microarchitecture Data Sampling (MDS)的缺陷。使用自定义代码的本地攻击者可以利用此缺陷从处理器和支持同步多线程(SMT)和TSX的处理器上的缓存内容收集信息。
cve cve - 2019 - 0155 - 2019 - 0154
红帽公司对cve - 2019 - 0155重要缺陷,CVE-2019-0154适中。这两个缺陷都与i915图形驱动有关。
CVE-2019-0155允许允许攻击者绕过传统的内存安全限制,允许对应该被限制的特权内存进行写访问。
CVE-2019-0154允许本地攻击者在图形处理单元(GPU)处于低功耗模式时创建一个无效的系统状态,导致系统变得不可访问。
唯一受CVE-2019-0154影响的显卡是oni915内核模块。的lsmod命令可用于指示漏洞。如下所示的任何输出(即,starting with i915) indicates that this system is vulnerable:
$ lsmod | grep ^i915 i915 2248704 10
额外的资源
“红帽子”已透过以下连结向客户及其他人士提供详细资料及进一步指示:
https://access.redhat.com/security/vulnerabilities/ifu-page-mce