英特尔安全漏洞,涉及从某些 DRAM 模块泄漏信息的 Rowhammer 式攻击
更多信息:
Intel-SA-00247 某些微处理器中可能存在安全漏洞,允许通过本地访问泄露部分信息。- 摘要:特定微处理器中的逻辑条件可能允许经过身份验证的用户通过本地访问来潜在地披露部分物理地址信息。
- 严重程度:低
- 正如Intel-SA-00247中所述,对于英特尔已知的已公布漏洞,英特尔建议用户遵循现有的最佳实践,包括:
使用能够抵抗 Rowhammer 式攻击的 DRAM 模块。
侧信道攻击安全最佳实践:
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance
针对加密实现的时序侧信道缓解指南: https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations 。
此安全公告无需更新 BIOS。