英特尔安全漏洞：Rowhammer式攻击可从特定DRAM模块泄露信息 |Supermicro

英特尔安全漏洞，涉及从某些 DRAM 模块泄漏信息的 Rowhammer 式攻击

更多信息：

英特尔-SA-00247 – 某些微处理器中存在潜在的安全漏洞，可能通过本地访问导致部分信息泄露

摘要：特定微处理器中的逻辑条件可能允许经过身份验证的用户通过本地访问触发部分物理地址信息的泄露。
严重性：低
如Intel-SA-00247所述，针对英特尔已知的已公开漏洞利用，英特尔建议用户遵循现有最佳实践，包括：
使用抗行锤式攻击的DRAM模块。
侧信道抗性安全最佳实践：
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance

针对加密实现的时序侧信道缓解指南：https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations.
本安全公告无需更新BIOS。

资源

英特尔安全公告 INTEL-SA-00247
CVE-2019-0174

机架式服务器

1U 双处理器

2U 双处理器

单处理器

多处理器

产品系列

GPU 服务器

8U/10U GPU 线路

4U/5U GPU 系列

双GPU线路

1U GPU 产品线

双服务器

FlexTwin™

BigTwin

GrandTwin

TwinPro®

FatTwin®

刀片服务器

超级刀片

微型刀片

微云

存储服务器

所有存储系统

全闪存 NVMe

顶部装载存储

JBOF

Petascale Grace 存储

企业优化存储

JBOD 存储柜

主板

服务器板

工作站板

嵌入式/物联网电路板

台式机/游戏板

主板矩阵

全球 SKU

底盘

1U 机箱

2U 机箱

3U 机箱

4U / 立式机箱

中型/微型塔式

嵌入式/物联网机箱

移动支架/驱动套件

JBOD 存储柜

全球 SKU

超级支架

数据中心解决方案工程（DCSE）

机架集成服务

配件

电缆矩阵

插槽卡矩阵

存储 AOC 矩阵

电源矩阵

散热器矩阵

系统风扇矩阵

移动支架/驱动套件

前机箱边框

存储、输入/输出、安全

边缘人工智能与物联网系统

紧凑型边缘系统

紧凑型边缘服务器

机架式边缘服务器

嵌入式组件

嵌入式主板

嵌入式机箱

开关

适配器

SuperWorkstations

水冷式人工智能开发平台

单处理器

双处理器

Supero™ 游戏解决方案

人工智能基础设施

数据中心构件解决方案®(DCBBS)

人工智能工厂

边缘人工智能

人工智能存储

英伟达解决方案

AMD 解决方案