Intel官方披露
信息泄露、拒绝服务或权限提升
2022.2.8,英特尔2021.2 IPU中公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露、拒绝服务或权限提升。漏洞详细信息如下:
INTEL-SA-00589:CVE-2021-33120
在某些英特尔Atom处理器的内存子系统中,可能会允许经过身份验证的用户在复杂的微体系结构条件下通过网络访问进行越界读取,导致信息泄露或拒绝服务。
INTEL-SA-00561:CVE-2021-0145
某些英特尔处理器中共享资源的不当初始化可能会允许经过身份验证的用户通过本地访问获取敏感信息。
INTEL-SA-00532:CVE-2021-0127
某些英特尔处理器中的控制流管理不足,经过身份验证的用户通过本地访问可能会对系统造成拒绝服务。
INTEL-SA-00527: CVE-2021-0092,CVE-2021-0093, etc
某些英特尔处理器的BIOS固件中存在潜在的安全漏洞,可能导致权限升级、拒绝服务或信息泄露。
INTEL-SA-00470:CVE-2021-0060
由于英特尔SPS的HECI子系统中的分区不足,可能会允许经过身份验证的用户通过物理访问来升级权限。
CVSS评分:
| CVE | V3.1 Vector(Base) | Base Score | V3.1 Vector(Temporal Score) | Temporal Score |
| CVE-2021-33120 | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L | 5.4 | E:P/RL:O/RC:C | 4.9 |
| CVE-2021-0145 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 5.5 | E:P/RL:O/RC:C | 5.0 |
| CVE-2021-0127 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 5.5 | E:P/RL:O/RC:C | 5.0 |
| CVE-2021-0092 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H | 4.4 | E:P/RL:O/RC:C | 4.0 |
| CVE-2021-0093 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H | 4.4 | E:P/RL:O/RC:C | 4.0 |
| CVE-2021-0060 | AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 6.6 | E:P/RL:O/RC:C | 5.9 |
受影响产品:
| 产品名称 | 升级包版本(低于此版本受影响) |
| NF5280M5 | NF5280M5_BIOS_4.1.23_Standard_20220102 |
| NF5466M5 | NF5466M5_BIOS_4.1.23_Standard_20220102 |
| NF8260M5 | NF8260M5_BIOS_4.1.17_Standard_20220208 |
| NS5162M5 | NS5162M5_BIOS_4.1.14_Standard_20220207 |
| NF5568M5 | NF5568M5_BIOS_4.1.4_Standard_20220310 |
| NF5270M6 | NF5270M6_BIOS_06.00.03_Standard_20220214 |
| NF5260M6 | NF5260M6_BIOS_06.01.01_Standard_20220217 |
| NF5280M6 | NF5280M6_BIOS_06.00.03_Standard_20220128 |
| NF5466M6 | NF5466M6_BIOS_06.00.03_Standard_20220128 |
| NF5266M6 | NF5266M6_BIOS_06.01.00_Standard_20220223 |
| i48M6 | NS548xM6_BIOS_06.01.01_Standard_20220301 |
| i24M6 i24LM6 |
NS5160M6_BIOS_06.01.00_Standard_20220218 |
| NF5488M6 | NF5488M6_BIOS_06.01.00_Standard_20220216 |
| NF5180M5 | NF5180M5_BIOS_4.1.19_Standard_20220207 |
| NF5270M5 | NF5270M5_BIOS_4.1.9_Standard_20220221 |
| NP5570M5 | NP5570M5_BIOS_4.1.9_Standard_20220221 |
| NF5266M5 | NF5266M5_BIOS_4.1.3_Standard_20220208 |
| NF5468M5 | NF5468M5_BIOS_4.1.21_Standard_20220222 |
| NF5488M5 | NF5488M5_BIOS_4.1.9_Standard_20220222 |
| NF5180M6 | NF5180M6_BIOS_06.00.03_Standard_20220128 |
| NF5688M6 | NF5688M6_BIOS_06.01.00_Standard_20220311 |
无
漏洞解决方案:下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
获取链接:https://www.inspur.com/eportal/ui?pageId=2317460&typ
无
更新记录:2022-03-31 V1.0 INITIAL
2022-04-09 V1.1 UPDATE 增加受影响产品
获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html
本文档提供的所有数据和信息仅供参考,且"按原样"提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。在任何情况下,浪潮或其直接或间接控制的子公司,或其供应商,均不对任何一方因依赖或使用本信息而遭受的任何损失承担责任,包括直接,间接,偶然,必然的商业利润损失或特殊损失。浪潮保留随时更改或更新此文档的权利。
