服务器、存储产品购买热线:400-860-6708 ERP、管理软件购买热线:400-018-7700云服务产品销售热线:400-607-6657
安全公告-关于Intel Processors信息泄露漏洞L1D的声明
初始发布时间:2020-01-29 14:21:49
更新发布时间:2020-05-21 19:40:40
安全公告:

2020年01月27日,英特尔发布安全更新,披露2个intel处理器安全漏洞,CVE编号为CVE-2020-0548和CVE-2020-0549,可导致信息泄露等。漏洞详细信息如下:
CVE-2020-0549:L1D Eviction Sampling
在某些微体系结构条件下的某些处理器上,来自最近撤回的修改的L1数据高速缓存(L1D)行的数据可能会传送到未使用的无效的L1D填充缓冲区中。 在受微体系结构数据采样(MDS)或事务性异步中止(TAA)影响的处理器上,可以使用这两种数据采样边信道方法之一来推断来自L1D填充缓冲区的数据。 通过将这两种行为组合在一起,攻击者就有可能从先前从L1数据高速缓存中逐出的修改后的高速缓存行中推断出数据值。
CVE-2020-0548:
某些英特尔处理器中的清除错误,可能导致经过身份验证的用户通过本地访问获取信息。该漏洞intel给出的CVSS评分为2.8,低危漏洞。
浪潮已经发布了安全预警(SA),客户可通过安全预警获取漏洞修复方案。

浪潮受影响产品:

Impacted products
NS5488M5
NS5484M5
NS5482M5
SN5161M5
NF8480M5
NX5460M5
NF5288M5
TS860M5
NF5280M5
NF5466M5
NF5180M5
NS5162M5
NF5266M5
NF5270M5
NF8380M5
NF8260M5
NF5468M5
NF5488M5
NF5888M5
NF5568M5

更新记录:

2020-05-21 V1.1 UPDATE 增加SA链接

2020-01-29 V1.0 INITIAL

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮相关产品的安全问题,请反馈至浪潮PSIRT邮箱sec@inspur.com,详情参考:https://www.inspur.com/lcjtww/2312126/2432763/index.html

参考链接:

Intel-SA-00329

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

关于浪潮

集团简介 文化理念 荣誉资质 董事长致辞 加入我们 联系我们 关注我们

新闻与活动

新闻公告 市场活动

如何购买

需求工单 售前咨询 查找经销商

探索浪潮

通用服务器 存储 人工智能 爱城市网 浪潮云 浪潮云ERP

支持与服务

支持下载 视频中心 服务进度查询 安全通告

快速链接

合作伙伴生态 电子采购平台 投行项目 投资者关系 道德遵从

在社交媒体上关注我们

拨打咨询电话