2020年01月27日，英特尔发布安全更新，披露2个intel处理器安全漏洞，CVE编号为CVE-2020-0548和CVE-2020-0549，可导致信息泄露等。漏洞详细信息如下：
CVE-2020-0549：L1D Eviction Sampling
在某些微体系结构条件下的某些处理器上，来自最近撤回的修改的L1数据高速缓存（L1D）行的数据可能会传送到未使用的无效的L1D填充缓冲区中。 在受微体系结构数据采样（MDS）或事务性异步中止（TAA）影响的处理器上，可以使用这两种数据采样边信道方法之一来推断来自L1D填充缓冲区的数据。 通过将这两种行为组合在一起，攻击者就有可能从先前从L1数据高速缓存中逐出的修改后的高速缓存行中推断出数据值。
CVE-2020-0548：
某些英特尔处理器中的清除错误，可能导致经过身份验证的用户通过本地访问获取信息。该漏洞intel给出的CVSS评分为2.8，低危漏洞。
浪潮已经发布了安全预警（SA），客户可通过安全预警获取漏洞修复方案。

浪潮受影响产品：

Intel-SA-00329：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

2020-05-21 V1.1 UPDATE 增加SA链接

2020-01-29 V1.0 INITIAL

浪潮一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题：https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息：https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持：https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html