Intel处理器Meltdown、Spectre 安全漏洞事件

安全漏洞信息描述

北京时间2018年01月03日，Intel处理器芯片被爆出存严重安全漏洞，该漏洞事件源于芯片硬件层面的设计BUG，可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前，阿里云已与Intel同步关键安全信息，并持续就修复方案做验证。

漏洞名称:

Intel处理器存在严重芯片级漏洞

官方评级:

高危

漏洞描述：

由于计算机处理器芯片在实现上存在安全缺陷，无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开，使得攻击者可以绕过内存访问的安全隔离边界，在内核中读取操作系统和其他程序的内存数据，造成敏感信息泄露风险。

根据披露的攻击细节和阿里云技术团队的综合分析，本次针对英特尔处理器漏洞有两种攻击方法，分别为Meltdown和Spectre。Meltdown涉及CVE编号CVE-2017-5753和CVE-2017-5715，而Spectre涉及CVE编号CVE-2017-5754。

•    bounds check bypass (CVE-2017-5753)

•    branch target injection (CVE-2017-5715)

•    rogue data cache load (CVE-2017-5754)