1.漏洞描述 在许多现代微处理器设计实现指令的推测性执行（一种常用的性能优化）的方式中，发现了一个全行业的问题。这个问题有三个主要变体，它们在利用推测性执行的方式上有所不同。变体CVE-2017-5715利用分支目标注入触发推测性执行。它依赖于特权代码中精确定义的指令序列的存在，以及内存访问可能导致分配到微处理器的数据缓存中，即使是对于从未实际提交（失效）的推测性执行的指令。因此，未经授权的攻击者可以利用此漏洞，通过执行有针对性的缓存侧通道攻击，跨越系统调用和来宾/主机边界，读取特权内存。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2017-5715 重要 5.6 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N 4.修复方案 无需修复