1.漏洞描述 在Intel CPU处理CPU本地缓存中的虚拟到物理内存地址转换与系统软件的分页结构项之间的不一致时，发现了一个缺陷。特权来宾用户可能会利用此缺陷在主机处理器上引发硬件机器检查错误，从而通过停止处理器而导致严重的DoS情况。 操作系统或虚拟机监视器（VMM）等系统软件使用虚拟内存系统在内存中存储程序指令和数据。虚拟内存系统使用页表和页目录等分页结构来管理系统内存。处理器的内存管理单元（MMU）使用分页结构条目将程序的虚拟内存地址转换为物理内存地址。处理器将这些地址转换存储到其本地缓存缓冲区（Translation Lookaside buffer，TLB）。TLB有两个部分，一个用于指令，另一个用于数据地址。 系统软件可以修改其分页结构条目以更改地址映射或某些属性（如页面大小等）。在内存中发生此类分页结构更改时，系统软件必须使处理器TLB缓存中相应的地址转换无效。但在TLB失效发生之前，特权来宾用户可能会触发指令获取操作，该操作可能会使用已缓存但现在无效的从指令TLB（ITLB）的虚拟到物理地址转换。因此，访问一个无效的物理内存地址并导致由于页面大小更改时的机器检查错误（MCE）而导致处理器停止。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-12207 重要 6.5 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H 4.修复方案 无需修复