漏洞描述：

2020年01月27日，英特尔发布安全更新，披露2个intel处理器安全漏洞，CVE编号为CVE-2020-0548和CVE-2020-0549，可导致信息泄露等。漏洞详细信息如下：
CVE-2020-0549：L1D Eviction Sampling
在某些微体系结构条件下的某些处理器上，来自最近撤回的修改的L1数据高速缓存（L1D）行的数据可能会传送到未使用的无效的L1D填充缓冲区中。 在受微体系结构数据采样（MDS）或事务性异步中止（TAA）影响的处理器上，可以使用这两种数据采样边信道方法之一来推断来自L1D填充缓冲区的数据。 通过将这两种行为组合在一起，攻击者就有可能从先前从L1数据高速缓存中逐出的修改后的高速缓存行中推断出数据值。
CVE-2020-0548：
某些英特尔处理器中的清除错误，可能导致经过身份验证的用户通过本地访问获取信息。该漏洞intel给出的CVSS评分为2.8，低危漏洞。

CVSS评分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2020-0549	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	5.5	E:U/RL:O/RC:C	4.8
CVE-2020-0548	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	5.5	E:U/RL:O/RC:C	4.8

受影响产品：

产品名称	修复补丁包/升级包版本
SN5161M5	SN5161M5_BIOS_4.1.04_Standard_20200228
TS860M5	TS860M5_BIOS_4.1.11_Standard_20200303
NS5162M5	NS5162M5_BIOS_4.1.10_Standard_20200429
NF5468M5	NF5468M5_BIOS_4.1.14_Standard_20200327
NF5288M5	NF5288M5_BIOS_4.1.08_Standard_20200503
NF8480M5	NF8480M5_BIOS_4.1.13_Standard_20200428
NX5460M5	NX5460M5_BIOS_4.1.06_Standard_20200504
NF5180M5	NF5180M5_BIOS_4.1.10_Standard_20200522
NS5488M5 NS5484M5 NS5482M5	Sentosa_BIOS_4.1.10_standard_20200502
NF8380M5	NF8380M5_BIOS_4.1.5_Standard_20200506
NF8260M5	NF8260M5_BIOS_4.1.13_Standard_20200422
NF5266M5	NF5266M5_BIOS_3.1.5_Standard_20200512
NF5280M5	NF5280M5_BIOS_4.1.16_Standard_20200623
NF5488M5 NF5888M5	NF5488M5_BIOS_4.1.2_Standard_20200502
NF5270M5	NF5270M5_BIOS_4.1.5_Standard_20200725
NF5466M5	NF5466M5_BIOS_4.1.16_Standard_20200623

技术细节：

无

漏洞解决方案：

下载对应产品型号的BIOS修复版本，执行升级BIOS操作，重启系统后生效。
获取链接：https://www.inspur.com/eportal/ui?pageId=2317460&typ

FAQ：

无

更新记录：

20200807-V1.3-Update 更新修复版本信息

20200713-V1.2-Update 更新修复版本信息

20200609-V1.1-Update 更新修复版本信息

20200521-V1.0-Initial Release

浪潮安全应急响应对外服务：

获取技术支持：https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html