服务器、存储产品购买热线:400-860-6708 ERP、管理软件购买热线:400-018-7700云服务产品销售热线:400-607-6657
安全公告-关于intel CSME和处理器LVI漏洞的声明
初始发布时间:2020-03-12 08:29:58
更新发布时间:2020-03-12 08:30:02
安全公告:

英特尔报告了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露或权限提升。漏洞详细信息如下:
intel-sa-00330:CVE-2020-0550
对于某些英特尔处理器,某些数据缓存由于不正确的数据转发,可能会使经过身份验证的用户通过本地访问获取敏感信息。
intel-sa-00334:CVE-2020-0551(LVI)
某些英特尔处理器中的负载值注入,若使用推测性执行,可能会使经过身份验证的用户通过本地边信道访问获取敏感信息。
intel-sa-00213:CVE-2019-0090
针对英特尔CSME、SPS子系统访问控制不足,可能允许未经身份验证的用户通过物理访问获取权限、权限提升。
浪潮在第一时间展开相关的调查工作,浪潮PSIRT会随时更新安全通告,请持续关注针对此事件的安全公告。

浪潮受影响产品:

浪潮产品不存在上述漏洞。

更新记录:

20120-03-12 V1.0 INITIAL

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮相关的产品安全问题,请反馈至浪潮PSIRT邮箱sec@inspur.com,详情参考:https://www.inspur.com/lcjtww/2312126/2432763/index.html

参考链接:

INTEL-SA-00213:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
INTEL-SA-00334:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html
INTEL-SA-00330:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

关于浪潮

集团简介 文化理念 荣誉资质 董事长致辞 加入我们 联系我们 关注我们

新闻与活动

新闻公告 市场活动

如何购买

需求工单 售前咨询 查找经销商

探索浪潮

通用服务器 存储 人工智能 爱城市网 浪潮云 浪潮云ERP

支持与服务

支持下载 视频中心 服务进度查询 安全通告

快速链接

合作伙伴生态 电子采购平台 投行项目 投资者关系 道德遵从

在社交媒体上关注我们

拨打咨询电话