英特爾安全漏洞：利用 Rowhammer 式攻擊洩漏某些 DRAM 模組中的資訊

英特爾安全漏洞：利用 Rowhammer 式攻擊從某些 DRAM 模組洩漏訊息

更多資訊：

Intel-SA-00247 某些微處理器中可能存在安全漏洞，允許透過本地存取洩漏部分資訊。

摘要：特定微處理器中的邏輯條件可能允許經過身份驗證的使用者透過本地存取來潛在地揭露部分實體位址資訊。
嚴重程度：低
如同Intel-SA-00247所述，對於英特爾已知的已公佈漏洞，英特爾建議使用者遵循現有的最佳實踐，包括：
使用能夠抵抗 Rowhammer 式攻擊的 DRAM 模組。
側頻道攻擊安全最佳實務：
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance

針對加密實作的時序側頻道緩解指南： https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations 。
此安全公告無需更新 BIOS。

資源：

英特爾安全公告 INTEL-SA-00247
CVE-2019-0174

人工智慧基礎架構

資料中心建構組件解決方案（Data Center Building Block Solutions®，DCBBS）

AI工廠

邊緣AI

AI儲存

產業AI 解決方案

NVIDIA解決方案

AMD解決方案

Intel解決方案

Arm AGI解決方案

機架式伺服器

雙處理器

單處理器

多處理器

GPU伺服器

8U/10U GPU系列

4U/5U GPU系列

2U GPU系列

1U GPU產品線

Twin伺服器

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade伺服器

SuperBlade®

MicroBlade®

MicroCloud

儲存伺服器

所有儲存系統

全快閃NVMe

頂部裝載式儲存

JBOF

Petascale Grace儲存

企業最佳化儲存系統

JBOD記憶體機櫃

主機板

伺服器主機板

工作站主機板

嵌入式 / IoT主機板

桌上型 / 電競主機板

主機板系列

全球 SKU

機殼

1U機殼

2U機殼

3U機殼

4U/塔式機箱

中型 / 迷你立式機型

嵌入式 / 物聯網機箱

移動式貨架 / 驅動套件

JBOD記憶體機櫃

全球 SKU

SuperRack®

機架整合服務

配件裝置

各式電源線/連接線

Riser卡系列

儲存AOC系列

電源供應器系列

散熱器系列

系統風扇系列

移動式貨架 / 驅動套件

前機箱邊框

儲存、I/O、安全

邊緣AI與物聯網系統

緊湊型邊緣系統

緊湊型邊緣伺服器

機架式邊緣伺服器

嵌入式組件

嵌入式主機板

嵌入式底盤

交換器

適配器

SuperWorkstations

液冷式AI開發平台

單處理器

雙處理器

桌上型電腦