服务器、存储、网络产品购买热线:400-860-6708 ERP、管理软件购买热线:400-018-7700云服务产品销售热线:400-607-6657
安全预警-Intel处理器SRBDS漏洞
预警编号:INSPUR-SA-202008-003
初始发布时间:2020-08-18 16:42:46
更新发布时间:2020-08-18 16:42:46
漏洞概述:

2020.06.10,英特尔公布了某些处理器中潜在的安全漏洞,该漏洞可能导致信息泄露。
intel-sa-00320:CVE-2020-0543
一种称为特殊寄存器缓冲区数据采样(SRBDS)的新域绕过瞬态执行攻击可能允许通过在CPU的任何核心上执行恶意代码推断来自特殊寄存器的数据值。

已完成修复的产品版本:
Product BIOS Update version
NF3120M5 NF3120M5_BIOS_4.7.0_standard_20200724
NP3020M5 NP3020M5_BIOS_4.4.0_standard_20200724

影响后果:

本地攻击者成功利用该漏洞可能导致信息泄露

漏洞得分:
CVE V3.1 Vector(Base) Base Score V3.1 Vector(Temporal Score) Temporal Score
CVE-2020-0543 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:U/RL:O/RC:C 4.8

技术细节:

版本获取链接:

下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
获取链接:https://www.inspur.com/eportal/ui?pageId=2317460&typ

规避措施:

漏洞来源:

intel官方披露

更新记录:

20200818-V1.0-Initial Release

FAQs:

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。反馈浪潮相关的产品安全问题,请反馈至浪潮PSIRT邮箱sec@inspur.com,详情参考:https://www.inspur.com/lcjtww/2312126/2432763/index.html

关于浪潮

集团简介 企业文化 董事长致辞 加入我们 联系我们 关注我们

新闻与活动

新闻公告 市场活动 科技战“疫”

如何购买

需求工单 售前咨询 查找经销商

探索浪潮

通用服务器 存储 人工智能 爱城市网 浪潮云 浪潮云ERP

支持与服务

支持下载 视频中心 服务进度查询 安全通告

快速链接

合作伙伴生态 电子采购平台 投行项目 投资者关系 道德遵从

在社交媒体上关注我们

拨打咨询电话