2021.11.9，英特尔公布了某些处理器BIOS的潜在安全漏洞INTEL-SA-00562，这些漏洞可能导致本地权限提升。漏洞详细信息如下：
CVEID: CVE-2021-0157
某些英特尔处理器的BIOS固件中代码在执行过程中没有充分管理其控制流，从而产生了可以以意外方式修改控制流的条件，可能会允许用户通过本地访问执行权限提升。
CVEID: CVE-2021-0158
某些英特尔处理器的BIOS固件中的代码输入验证不正确，可能会允许用户通过本地访问执行权限提升。

浪潮受影响产品：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

2021-11-19 V1.0 INITIAL
2022-02-09 V1.1 UPDATE 增加产品分析

浪潮一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题：https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息：https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持：https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html