安全公告 - 关于侧信道漏洞变种4和变种3a的声明
- 初始发布时间: 2018年05月22日
- 更新发布时间: 2018年06月15日
华为注意到Intel在2018年5月21日公开发布了CPU侧信道攻击的最新变种:变种4(CVE-2018-3639)和变种3a(CVE-2018-3640),这些都是Intel在2018年1月份披露的Spectre和Meltdown的变种。本地攻击者成功利用这些漏洞可以导致受影响系统的信息泄露。华为第一时间启动了分析调查,并与相关的CPU和操作系统供应商进行了沟通。
华为已经发布了安全预警(SA),SA链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180615-01-cpu-cn。客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。
2018-06-15 V1.1 UPDATED 增加SA链接
2018-05-22 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
客户可以通过华为TAC (Huawei Technical Assistance Center)寻求关于产品安全漏洞的必要支持。TAC的联系方式见链接:http:/ / support.huawei.com/ carrier/ docview!docview?nid=NEWS1000000994&path=NN-000005v。
