更多 选择语言
安全公告-关于Intel Processors信息泄露漏洞L1D的声明
初始发布时间:2020-01-29 14:21:49
更新发布时间:2020-05-21 19:40:40
漏洞描述:

2020年01月27日,英特尔发布安全更新,披露2个intel处理器安全漏洞,CVE编号为CVE-2020-0548和CVE-2020-0549,可导致信息泄露等。漏洞详细信息如下:
CVE-2020-0549:L1D Eviction Sampling
在某些微体系结构条件下的某些处理器上,来自最近撤回的修改的L1数据高速缓存(L1D)行的数据可能会传送到未使用的无效的L1D填充缓冲区中。 在受微体系结构数据采样(MDS)或事务性异步中止(TAA)影响的处理器上,可以使用这两种数据采样边信道方法之一来推断来自L1D填充缓冲区的数据。 通过将这两种行为组合在一起,攻击者就有可能从先前从L1数据高速缓存中逐出的修改后的高速缓存行中推断出数据值。
CVE-2020-0548:
某些英特尔处理器中的清除错误,可能导致经过身份验证的用户通过本地访问获取信息。该漏洞intel给出的CVSS评分为2.8,低危漏洞。
浪潮已经发布了安全预警(SA),客户可通过安全预警获取漏洞修复方案。

浪潮受影响产品:

Impacted products
NS5488M5
NS5484M5
NS5482M5
SN5161M5
NF8480M5
NX5460M5
NF5288M5
TS860M5
NF5280M5
NF5466M5
NF5180M5
NS5162M5
NF5266M5
NF5270M5
NF8380M5
NF8260M5
NF5468M5
NF5488M5
NF5888M5
NF5568M5

参考链接:

Intel-SA-00329

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

更新记录:

2020-05-21 V1.1 UPDATE 增加SA链接

2020-01-29 V1.0 INITIAL

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息:https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657