安全公告-关于intel处理器“VoltJockey”等安全漏洞的声明-浪潮

服务器、存储、网络产品购买热线：400-860-6708 ERP、管理软件购买热线：400-018-7700云服务产品销售热线：400-607-6657

关于我们

了解浪潮如何帮助企业开启数字未来

作为中国最具影响力的IT品牌之一，浪潮借计算之力，打造互联互通的数据生态，以数据之名，开启全新章程的世界文明。

查看更多视频 >

浪潮民政云平台解决方案

浪潮民政云平台按照全国民政系统领先、政府部门一流的标准规划设计，平台融合民政业务管理、公共服务、大数据资源服务。

了解详情 >

企业

云数据中心解决方案

领域解决方案

系统服务

产品支持

浪潮资料库^New

一起探索“云+数+AI”的智慧海洋

服务支持

通用服务器 查看全部>

机架服务器: 2U双路服务器-NF5280M5; 1U双路服务器-NF5180M5; 4U四路服务器-NF8480M5; 查看全部

多节点服务器: 4U多节点服务器-i48; 2U多节点服务器-i24; 刀片式服务器-I9000; 查看全部

整机柜服务器: ODCC标准整机柜服务器-SR; OCP标准整机柜服务器-OR; 查看全部

塔式服务器与工作站: P8000工作站; 塔式服务器-NP5570M5; 塔式服务器NP3020M4; 查看全部

大规模云数据中心: ODCC标准整机柜服务器-SR; 2U多节点服务器-i24; 2U双路服务器-SA5212M5; 查看全部

海量数据存储: 4U双路存储服务器-NF5466M5; 2U双路存储服务器-NF5266M5; 查看全部

AI计算加速: 2U双路AI服务器-NF5288M5(AGX-2); 查看全部

企业关键应用: 4U8路服务器-TS860M5; 查看全部

开放计算: OCP标准整机柜服务器-OR; ODCC标准整机柜服务器-SR; 查看全部

K1 Power Systems 查看全部>

纵向扩展产品: K1 Power E980; K1 Power E950; K1 950; K1 910

横向扩展产品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; K1 Power S914; K1 Power S922; K1 Power S924

存储 查看全部>

分布式存储: 分布式存储平台AS13000G5; 分布式存储AS13000G5-M; 分布式存储AS13000G5-C; 分布式存储AS13000G5-P

全闪存储: 全闪存储HF5000G5; 全闪存储AS5300/5500G2-F; 高端存储AS18000G5; 高端全闪存储HF18000G5; 中端全闪存储HF6000G5; 中端全闪存储HF5000G5

混闪存储: 混闪存储AS5500G2; 混闪存储AS5600G2; 高端存储AS18000G5; 中高端混闪存储AS5800G5; 中端混闪存储AS5500G5

固态硬盘: 高性能企业级固态硬盘NS8600G1

存储服务器: 存储服务器AS1300G2/1500G2/1600G2

数据管理与保护: 备份一体机DP1000G5; 备份一体机DP1000G5-C; 智能统一存储管理平台InView

光纤交换机: 光纤交换机FS8500; 光纤导向器FS9610/FS9620

人工智能 查看全部>

计算平台: AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; NF5280M5-V; F10A FPGA加速卡; F37X

资源平台: AIStation 训练平台; AIStation 推理平台; T-Eye

算法平台: AutoML Suite; TF2

高性能计算 查看全部>

计算节点: i48; i24; TS860M5

机柜HPC: InCloudRack; SR整机柜服务器

异构加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存储: TStor3000; AS13000海量存储系统

高速网络: 高速融合的网络系统

集群管理: ClusterEngine

应用分析: Teye

行业一体机: 浪潮基因一体机

基础设施: 浪潮S1050 KVM; 浪潮新一代水冷机柜TS4280C

服务培训: 在线培训

负载均衡: 浪潮天梭TS8650G3; 浪潮天梭TS8650G2A

云海平台

云操作系统: 浪潮云海容器云平台InCloud K8S; 浪潮数据中心管理平台InCloud Manager; 浪潮超融合一体机InCloud Rail; 浪潮InCloud OpenStack云操作系统; 服务器虚拟化系统InCloud Sphere

集成系统 查看全部>

数据中心基础设施 查看全部>

网络产品 查看全部>

浪潮网络数据中心产品: Inspur CN12900 系列路由交换机; Inspur CN12700系列交换机; Inspur CN9000系列交换机; Inspur CN61108PC-V-H交换机; 浪潮智能云引擎

浪潮网络智慧园区网产品: Inspur SC9600系列交换机; 浪潮IR12000-E系列智能路由器; 浪潮IR12000-H系列智能路由器; Inspur IAP5820i无线接入点; Inspur IAC系列智能无线控制接入管理器

通信软件产品 查看全部>

资产运营: 资源数据中心; 网络能力开放平台

业务运营: 无线网络优化平台; 掌上网优; 绿色数据中心一站式服务

服务运营: 流程平台; 应用质量管控; IMP移动应用平台; 知维

数据运营: 大数据能力开放平台; 数据交换共享平台; DevOps; 居民区4G&宽带网络能力全景分析; 有线宽带端到端业务质量分析

海外业务: OSS Fulfillment Solution; OSS Assurance Solution; Inventory Management

税务云终端 查看全部>

自助办税终端产品: 浪潮SOC芯片; 自助办税终端系统ARM

增值税开票终端: 增值税开票终端产品

自助服务终端产品: 多功能自助服务一体机; 自助填单机; 智能文件柜

金融智能终端 查看全部>

智慧柜员机系列: 浪潮标准版智慧柜员机; 浪潮打印版智慧柜员机; 浪潮票据版智慧柜员机; 浪潮保险版智慧柜员机; 浪潮证券版智慧柜员机

边柜系列: 浪潮大额现金边柜; 浪潮票据边柜; 浪潮回单边柜

轻型智能终端系列: 浪潮壁挂式终端; 浪潮分体式便携终端; 浪潮桌面式智能终端

排队机系列: 浪潮嵌入式排队机; 浪潮立式排队机

现金自助设备: 浪潮穿墙式自助取款机; 浪潮大堂式自助取款机; 浪潮穿墙式取款一体机; 浪潮大堂式取款一体机

政务自助终端: 浪潮e办事政务自助终端; 浪潮社保通智能终端; 浪潮社保即时制卡终端

教育自助终端: 浪潮教育自助打印终端

企业自助终端: 浪潮自助收银机

医疗智能终端 查看全部>

BCM1511TN(NHC)全功能自助终端

数字电视终端 查看全部>

浪潮智能电视狗

浪潮IPBS-9510智能超高清网络电视机顶盒

浪潮HMG-2100C智能媒体网关

浪潮STB-9712C智能超高清有线机顶盒

如何购买

浪潮官方商城

首页 > 安全通告 > 所有公告 > 安全公告

安全公告-关于intel处理器“VoltJockey”等安全漏洞的声明

初始发布时间：2019-12-12 13:58:13

更新发布时间：2020-03-20 10:50:18

安全公告：

2019年12月10日，英特尔发布安全更新，披露多个安全漏洞，其中intel 处理器漏洞CVE-2019-11157和CVE-2019-14607可导致权限提升或信息泄露等。漏洞详细信息如下：
INTEL-SA-00289：CVE-2019-11157
某些Intel（R）处理器的电压设置模块（voltage settings）因检查条件不当可能会使经过身份验证的用户通过通过本地访问提升权限和/或获取敏感信息。
INTEL-SA-00317：CVE-2019-14607
多个intel处理器因不正确的条件检测可能会允许经过身份验证的用户通过通过本地访问提升权限和/或获取敏感信息。
浪潮已经发布了安全预警（SA），客户可通过安全预警获取漏洞修复方案。

浪潮受影响产品：
CVE-2019-11157：浪潮产品不存在此漏洞
CVE-2019-14607：

Impacted products	BIOS Release Date
NS5488M5	Feb 2020
NS5484M5	Feb 2020
NS5482M5	Feb 2020
SN5161M5	Jan 2020
NF8480M5	Feb 2020
NX5460M5	Jan 2020
NF5288M5	Jan 2020
TS860M5	Feb 2020
NF5280M5	Feb 2020
NF5466M5	Feb 2020
NF5180M5	Feb 2020
NS5162M5	Jan 2020
NF5266M5	Jan 2020
NF5270M5	Jan 2020
NF8380M5	Jan 2020
NF8260M5	Jan 2020
NF5468M5	Jan 2020
NF5488M5	Feb 2020
NF5888M5	Feb 2020
NF5568M5	Feb 2020

更新记录：

2020-03-20 V1.2 UPDATe

2019-12-19 V1.1 UPDATE 添加受影响产品清单

2019-12-12 V1.0 INITIAL

浪潮安全应急响应对外服务：

浪潮一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮相关产品的安全问题,请反馈至浪潮PSIRT邮箱sec@inspur.com，详情参考：https://www.inspur.com/lcjtww/2312126/2432763/index.html

参考链接：

Intel-SA-00289：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html
INTEL-SA-00317：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html

浪潮官方商城

关于我们

云服务

大数据

企业管理软件

政府

企业

云数据中心解决方案

领域解决方案

系统服务

产品支持

浪潮资料库New

服务支持

云海平台

浪潮官方商城

关于浪潮

新闻与活动

探索浪潮

支持与服务

快速链接

拨打咨询电话

呼叫在线客服

浪潮资料库^New