近期,云服务产品暴露了多项信息泄露漏洞,包括CVE-2018-3615、CVE-2018-3620以及CVE-2018-3646。这些漏洞的利用可能使得攻击者在特定情况下读取其他进程的内存数据。研究人员将这些漏洞称为“Foreshadow”和“Foreshadow-NG”。在业界,这些漏洞也被称为L1TF(L1 Terminal Fault)。
根据最新的安全更新,华为于22日发布了针对其云服务平台的安全修复,解决了相关的漏洞问题。以下是漏洞的具体信息:
漏洞详情
来源:华为安全通告
CVE-2018-3615、CVE-2018-3620、CVE-2018-36464 漏洞级别:重要
这些漏洞可以被利用来执行推测性执行和地址转换的攻击,从而使攻击者能在终端页面中读取未经授权的高频缓存内容,导致敏感信息泄露。
受影响的产品、版本及修复方案如下:
| 产品名称 | 受影响版本 | 修复版本 |
| 288H V5 | 版本小于100005C00S | 版本100005C00S |
| Agile Control-R-Cap | 版本100000C00 | 版本100003C30S |
| BH620 V3 | 版本小于100001C00 | 版本100001C00 |
客户应与华为技术支持中心(Huawei TAC)联系以请求升级。有关TAC的更多信息,请访问华为全球网站。
更多漏洞信息及升级建议请访问华为官网:
https://www.huawei.com/en/psirt/all-bulletins
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
[[[IMG_4]]]
[[[IMG_5]]]
