CVE编号
CVE-2018-3615利用情况
暂无补丁情况
官方补丁披露时间
2018-08-15漏洞描述
L1终端故障(SGX)漏洞主要存在支持Intel SGX(软件保护扩展)技术的型号CPU中,漏洞命名为:Foreshadow(预兆),利用推测执行侧信道攻击,具有本地用户访问权限的攻击者可以实现未经授权读取到L1缓存中的数据,从而触发信息泄露效果,可能导致独立主机和云平台主机内存信息被未经授权读取。解决建议
用户可联系供应商获得补丁信息:https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
参考链接 |
|
|---|---|
| http://support.lenovo.com/us/en/solutions/LEN-24163 | |
| http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180815-01-cpu-en | |
| http://www.securityfocus.com/bid/105080 | |
| http://www.securitytracker.com/id/1041451 | |
| https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdf | |
| https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf | |
| https://foreshadowattack.eu/ | |
| https://lists.debian.org/debian-lts-announce/2018/09/msg00017.html | |
| https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0008 | |
| https://security.netapp.com/advisory/ntap-20180815-0001/ | |
| https://software.intel.com/security-software-guidance/software-guidance/l1-te... | |
| https://support.f5.com/csp/article/K35558453 | |
| https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-... | |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... | |
| https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html | |
| https://www.kb.cert.org/vuls/id/982149 | |
| https://www.synology.com/support/security/Synology_SA_18_45 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | amazon linux_2 | kernel | * |
Up to (excluding) 4.14.62-70.117.amzn2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon linux_AMI | kernel | * |
Up to (excluding) 4.14.62-65.117.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | kernel | * |
Up to (excluding) 4.14.62-70.117.amzn2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | kernel | * |
Up to (excluding) 4.14.62-65.117.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04_lts | linux-azure | * |
Up to (excluding) 4.15.0-1023.24~14.04.1 |
|||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6006u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6098p | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6100 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6100e | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6100h | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6100t | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6100te | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6100u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6102e | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6157u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6167u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6300 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6300t | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 6320 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 8100 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i3 | 8350k | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6200u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6260u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6267u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6287u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6300hq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6300u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6350hq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6360u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6400 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6400t | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6402p | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6440eq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6440hq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6442eq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 650 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6500 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6500t | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6500te | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 655k | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6585r | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 660 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6600 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6600k | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6600t | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 661 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 6685r | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 670 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 680 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 750 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 750s | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 760 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 8250u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 8350u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 8400 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i5 | 8600k | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 610e | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 620le | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 620lm | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 620m | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 620ue | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 620um | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 640lm | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 640m | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 640um | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 660lm | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 660ue | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 660um | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 680um | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 720qm | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 740qm | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7500u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7560u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7567u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7600u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7660u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7700 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7700hq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7700k | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7700t | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7820eq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7820hk | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7820hq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7920hq | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 7y75 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 820qm | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 840qm | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 8550u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 860 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 860s | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 8650u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 870 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 8700 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 8700k | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 870s | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 875k | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | core_i7 | 880 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1505m_v6 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1515m_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1535m_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1535m_v6 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1545m_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1558l_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1565l_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1575m_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1578l_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1585l_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3 | 1585_v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1220_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1220_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1225_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1225_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1230_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1230_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1235l_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1240l_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1240_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1240_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1245_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1245_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1260l_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1268l_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1270_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1270_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1275_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1275_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1280_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1280_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1285_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1501l_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1501m_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1505l_v5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1505l_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | intel | xeon_e3_1505m_v5 | - | - | |||||
- 攻击路径 物理
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 -
还没有评论,来说两句吧...