安全公告-关于intel处理器TAA等安全漏洞的声明-浪潮

服务器、存储、网络产品购买热线：400-860-6708 ERP、管理软件购买热线：400-018-7700云服务产品销售热线：400-607-6657

关于我们

了解浪潮如何帮助企业开启数字未来

作为中国最具影响力的IT品牌之一，浪潮借计算之力，打造互联互通的数据生态，以数据之名，开启全新章程的世界文明。

查看更多视频 >

浪潮民政云平台解决方案

浪潮民政云平台按照全国民政系统领先、政府部门一流的标准规划设计，平台融合民政业务管理、公共服务、大数据资源服务。

了解详情 >

企业

云数据中心解决方案

领域解决方案

系统服务

产品支持

浪潮资料库^New

一起探索“云+数+AI”的智慧海洋

服务支持

通用服务器 查看全部>

机架服务器: 2U双路服务器-NF5280M5; 1U双路服务器-NF5180M5; 4U四路服务器-NF8480M5; 查看全部

多节点服务器: 4U多节点服务器-i48; 2U多节点服务器-i24; 刀片式服务器-I9000; 查看全部

整机柜服务器: ODCC标准整机柜服务器-SR; OCP标准整机柜服务器-OR; 查看全部

塔式服务器与工作站: P8000工作站; 塔式服务器-NP5570M5; 塔式服务器NP3020M4; 查看全部

大规模云数据中心: ODCC标准整机柜服务器-SR; 2U多节点服务器-i24; 2U双路服务器-SA5212M5; 查看全部

海量数据存储: 4U双路存储服务器-NF5466M5; 2U双路存储服务器-NF5266M5; 查看全部

AI计算加速: 2U双路AI服务器-NF5288M5(AGX-2); 查看全部

企业关键应用: 4U8路服务器-TS860M5; 查看全部

开放计算: OCP标准整机柜服务器-OR; ODCC标准整机柜服务器-SR; 查看全部

K1 Power Systems 查看全部>

纵向扩展产品: K1 Power E980; K1 Power E950; K1 950; K1 910

横向扩展产品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; K1 Power S914; K1 Power S922; K1 Power S924

存储 查看全部>

分布式存储: 分布式存储平台AS13000G5; 分布式存储AS13000G5-M; 分布式存储AS13000G5-C; 分布式存储AS13000G5-P

全闪存储: 全闪存储HF5000G5; 全闪存储AS5300/5500G2-F; 高端存储AS18000G5; 高端全闪存储HF18000G5; 中端全闪存储HF6000G5; 中端全闪存储HF5000G5

混闪存储: 混闪存储AS5500G2; 混闪存储AS5600G2; 高端存储AS18000G5; 中高端混闪存储AS5800G5; 中端混闪存储AS5500G5

固态硬盘: 高性能企业级固态硬盘NS8600G1

存储服务器: 存储服务器AS1300G2/1500G2/1600G2

数据管理与保护: 备份一体机DP1000G5; 备份一体机DP1000G5-C; 智能统一存储管理平台InView

光纤交换机: 光纤交换机FS8500; 光纤导向器FS9610/FS9620

人工智能 查看全部>

计算平台: AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; NF5280M5-V; F10A FPGA加速卡; F37X

资源平台: AIStation 训练平台; AIStation 推理平台; T-Eye

算法平台: AutoML Suite; TF2

高性能计算 查看全部>

计算节点: i48; i24; TS860M5

机柜HPC: InCloudRack; SR整机柜服务器

异构加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存储: TStor3000; AS13000海量存储系统

高速网络: 高速融合的网络系统

集群管理: ClusterEngine

应用分析: Teye

行业一体机: 浪潮基因一体机

基础设施: 浪潮S1050 KVM; 浪潮新一代水冷机柜TS4280C

服务培训: 在线培训

负载均衡: 浪潮天梭TS8650G3; 浪潮天梭TS8650G2A

云海平台

云操作系统: 浪潮云海容器云平台InCloud K8S; 浪潮数据中心管理平台InCloud Manager; 浪潮超融合一体机InCloud Rail; 浪潮InCloud OpenStack云操作系统; 服务器虚拟化系统InCloud Sphere

集成系统 查看全部>

数据中心基础设施 查看全部>

网络产品 查看全部>

浪潮网络数据中心产品: Inspur CN12900 系列路由交换机; Inspur CN12700系列交换机; Inspur CN9000系列交换机; Inspur CN61108PC-V-H交换机; 浪潮智能云引擎

浪潮网络智慧园区网产品: Inspur SC9600系列交换机; 浪潮IR12000-E系列智能路由器; 浪潮IR12000-H系列智能路由器; Inspur IAP5820i无线接入点; Inspur IAC系列智能无线控制接入管理器

通信软件产品 查看全部>

资产运营: 资源数据中心; 网络能力开放平台

业务运营: 无线网络优化平台; 掌上网优; 绿色数据中心一站式服务

服务运营: 流程平台; 应用质量管控; IMP移动应用平台; 知维

数据运营: 大数据能力开放平台; 数据交换共享平台; DevOps; 居民区4G&宽带网络能力全景分析; 有线宽带端到端业务质量分析

海外业务: OSS Fulfillment Solution; OSS Assurance Solution; Inventory Management

税务云终端 查看全部>

自助办税终端产品: 浪潮SOC芯片; 自助办税终端系统ARM

增值税开票终端: 增值税开票终端产品

自助服务终端产品: 多功能自助服务一体机; 自助填单机; 智能文件柜

金融智能终端 查看全部>

智慧柜员机系列: 浪潮标准版智慧柜员机; 浪潮打印版智慧柜员机; 浪潮票据版智慧柜员机; 浪潮保险版智慧柜员机; 浪潮证券版智慧柜员机

边柜系列: 浪潮大额现金边柜; 浪潮票据边柜; 浪潮回单边柜

轻型智能终端系列: 浪潮壁挂式终端; 浪潮分体式便携终端; 浪潮桌面式智能终端

排队机系列: 浪潮嵌入式排队机; 浪潮立式排队机

现金自助设备: 浪潮穿墙式自助取款机; 浪潮大堂式自助取款机; 浪潮穿墙式取款一体机; 浪潮大堂式取款一体机

政务自助终端: 浪潮e办事政务自助终端; 浪潮社保通智能终端; 浪潮社保即时制卡终端

教育自助终端: 浪潮教育自助打印终端

企业自助终端: 浪潮自助收银机

医疗智能终端 查看全部>

BCM1511TN(NHC)全功能自助终端

数字电视终端 查看全部>

浪潮智能电视狗

浪潮IPBS-9510智能超高清网络电视机顶盒

浪潮HMG-2100C智能媒体网关

浪潮STB-9712C智能超高清有线机顶盒

如何购买

浪潮官方商城

首页 > 安全通告 > 所有公告 > 安全公告

安全公告-关于intel处理器TAA等安全漏洞的声明

初始发布时间：2019-11-15 08:26:58

更新发布时间：2020-03-19 08:54:47

安全公告：

2019年11月12号，Intel公开了多个安全漏洞，可能导致特权提升，服务拒绝或信息泄露。英特尔已发布固件和软件更新，以缓解这些潜在漏洞。漏洞详细信息如下：
Intel-SA-00240: CVE-2019-0151
Intel(R) Core Processors 和 Intel(R) Xeon(R) Processors由于Intel(R) TXT对内存保护不足，可能会使已授权用户通过本地访问提升权限。
Intel-SA-00241: CVE-2019-11090（fTPM漏洞）, CVE-2019-11109
Intel（R）SPS子系统安全问题（Improper directory permissions、Cryptographic timing conditions）
Intel-SA-00270: CVE-2019-11135
使用推测执行的某些CPU上的TSX异步中止条件（TAA）可能允许经过身份验证的用户通过边信道攻击获取敏感信息。
Intel-SA-00271: CVE-2019-11139
某些Intel(R) Xeon(R) 可扩展处理器在Voltage Setting Modulation（电压设置调制）中不当的条件检测，可能会使已授权用户通过本地访问造成拒绝服务。
Intel-SA-00280: CVE-2019-11136, CVE-2019-11137
某些Intel(R) Xeon(R) 可扩展处理器由于输入验证不足/访问控制不足，可能会使已授权用户通过本地访问造成特权升级，拒绝服务和/或信息泄露。
浪潮已经发布了安全预警（SA），客户可通过安全预警获取漏洞修复方案。请持续关注针对此事件的安全公告。

受影响产品：

浪潮通用M5产品存在漏洞Intel-SA-00240、Intel-SA-00270、Intel-SA-00271、Intel-SA-00280，详细受影响产品如下表所示：

产品	受影响版本
NS5488M5 NS5484M5 NS5482M5	4.1.07 and earlier
SN5161M5	4.1.01 and earlier
NF8480M5	4.1.10 and earlier
NX5460M5	4.1.03 and earlier
NF5288M5	4.1.05 and earlier
TS860M5	4.1.09 and earlier
NF5280M5	4.1.11 and earlier
NF5466M5	4.1.8 and earlier
NF5180M5	4.1.5 and earlier
NS5162M5	4.1.6 and earlier
NF5266M5	3.1.3 and earlier
NF5270M5	4.1.2 and earlier
NF8380M5	4.1.3 and earlier
NF8260M5	4.1.11 and earlier
NF5468M5	3.1.6 and earlier
NF5488M5 NF5888M5	3.1.3 and earlier
NF5568M5	3.1.0 and earlier

更新记录：

2020-03-19 V1.2 UPDATE 增加受影响产品列表

2019-11-16 V1.1 UPDATE 增加受影响产品列表

2019-11-15 V1.0 INITIAL

浪潮安全应急响应对外服务：

浪潮一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品相关的安全问题,请反馈至浪潮PSIRT邮箱sec@inspur.com，详情参考：https://www.inspur.com/lcjtww/2312126/2432763/index.html

参考链接：

INTEL-SA-00240：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
INTEL-SA-00241：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
INTEL-SA-00270：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html
INTEL-SA-00271：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html
INTEL-SA-00280：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html

浪潮官方商城

关于我们

云服务

大数据

企业管理软件

政府

企业

云数据中心解决方案

领域解决方案

系统服务

产品支持

浪潮资料库New

服务支持

云海平台

浪潮官方商城

关于浪潮

新闻与活动

探索浪潮

支持与服务

快速链接

拨打咨询电话

呼叫在线客服

浪潮资料库^New