在线客服
联系我们
2022.2.8,英特尔2021.2 IPU中公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露、拒绝服务或权限提升。漏洞详细信息如下:
INTEL-SA-00589:CVE-2021-33120
在某些英特尔Atom处理器的内存子系统中,可能会允许经过身份验证的用户在复杂的微体系结构条件下通过网络访问进行越界读取,导致信息泄露或拒绝服务。
INTEL-SA-00561:CVE-2021-0145
某些英特尔处理器中共享资源的不当初始化可能会允许经过身份验证的用户通过本地访问获取敏感信息。
INTEL-SA-00532:CVE-2021-0127
某些英特尔处理器中的控制流管理不足,经过身份验证的用户通过本地访问可能会对系统造成拒绝服务。
INTEL-SA-00527: CVE-2021-0092,CVE-2021-0093, etc
某些英特尔处理器的BIOS固件中存在潜在的安全漏洞,可能导致权限升级、拒绝服务或信息泄露。
INTEL-SA-00470:CVE-2021-0060
浪潮已经发布了安全预警(SA),客户可通过安全预警获取漏洞修复方案。
浪潮受影响产品:
| INTEL-TA-00589 | INTEL-SA-00561 | INTEL-SA-00532 | INTEL-SA-00527 | INTEL-SA-00470 | |
| 服务器 M5 | 不受影响 | 不受影响 | 受影响 | 受影响 | 不受影响 |
| 服务器 M6 | 不受影响 | 受影响 | 受影响 | 不受影响 | 不受影响 |
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00561.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00532.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00527.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00589.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html
2022-02-09 V1.0 INITIAL
2022-03-31 V1.1 UPDATE 增加安全预警SA
浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg
订阅浪潮产品安全信息:https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html
获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html
