更多 选择语言
安全公告-关于intel处理器“VoltJockey”等安全漏洞的声明
初始发布时间:2019-12-12 13:58:13
更新发布时间:2020-03-20 10:50:18
漏洞描述:

2019年12月10日,英特尔发布安全更新,披露多个安全漏洞,其中intel 处理器漏洞CVE-2019-11157和CVE-2019-14607可导致权限提升或信息泄露等。漏洞详细信息如下:
INTEL-SA-00289:CVE-2019-11157
某些Intel(R)处理器的电压设置模块(voltage settings)因检查条件不当可能会使经过身份验证的用户通过通过本地访问提升权限和/或获取敏感信息。
INTEL-SA-00317:CVE-2019-14607
多个intel处理器因不正确的条件检测可能会允许经过身份验证的用户通过通过本地访问提升权限和/或获取敏感信息。
浪潮已经发布了安全预警(SA),客户可通过安全预警获取漏洞修复方案。

浪潮受影响产品:
CVE-2019-11157:浪潮产品不存在此漏洞
CVE-2019-14607:

Impacted products BIOS Release Date
NS5488M5 Feb 2020
NS5484M5 Feb 2020
NS5482M5 Feb 2020
SN5161M5 Jan 2020
NF8480M5 Feb 2020
NX5460M5 Jan 2020
NF5288M5 Jan 2020
TS860M5 Feb 2020
NF5280M5 Feb 2020
NF5466M5 Feb 2020
NF5180M5 Feb 2020
NS5162M5 Jan 2020
NF5266M5 Jan 2020
NF5270M5 Jan 2020
NF8380M5 Jan 2020
NF8260M5 Jan 2020
NF5468M5 Jan 2020
NF5488M5 Feb 2020
NF5888M5 Feb 2020
NF5568M5 Feb 2020

参考链接:

Intel-SA-00289:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html
INTEL-SA-00317:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html

更新记录:

2020-03-20 V1.2 UPDATe

2019-12-19 V1.1 UPDATE 添加受影响产品清单

2019-12-12 V1.0 INITIAL

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息:https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657