更多 选择语言
安全公告-关于intel 2021.2 IPU中公布的多个处理器漏洞的声明
初始发布时间:2022-02-09 10:49:17
更新发布时间:2022-03-31 11:34:09
漏洞描述:

2022.2.8,英特尔2021.2 IPU中公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露、拒绝服务或权限提升。漏洞详细信息如下:
INTEL-SA-00589:CVE-2021-33120
在某些英特尔Atom处理器的内存子系统中,可能会允许经过身份验证的用户在复杂的微体系结构条件下通过网络访问进行越界读取,导致信息泄露或拒绝服务。
INTEL-SA-00561:CVE-2021-0145
某些英特尔处理器中共享资源的不当初始化可能会允许经过身份验证的用户通过本地访问获取敏感信息。
INTEL-SA-00532:CVE-2021-0127
某些英特尔处理器中的控制流管理不足,经过身份验证的用户通过本地访问可能会对系统造成拒绝服务。
INTEL-SA-00527: CVE-2021-0092,CVE-2021-0093, etc
某些英特尔处理器的BIOS固件中存在潜在的安全漏洞,可能导致权限升级、拒绝服务或信息泄露。
INTEL-SA-00470:CVE-2021-0060
浪潮已经发布了安全预警(SA),客户可通过安全预警获取漏洞修复方案。
浪潮受影响产品:

  INTEL-TA-00589 INTEL-SA-00561 INTEL-SA-00532 INTEL-SA-00527 INTEL-SA-00470
服务器 M5 不受影响 不受影响 受影响 受影响 不受影响
服务器 M6 不受影响 受影响 受影响 不受影响 不受影响

参考链接:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00561.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00532.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00527.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00589.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html

更新记录:

2022-02-09 V1.0 INITIAL
2022-03-31 V1.1 UPDATE  增加安全预警SA

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息:https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657