凯发k8一触即发

服务器、存储、网络产品购买热线:400-860-6708 ERP、管理软件购买热线:400-018-7700云服务产品销售热线:400-607-6657
安全预警 - Intel Processors信息泄露漏洞L1D
预警编号:INSPUR-SA-202005-002
初始发布时间:2020-05-19 19:33:00
更新发布时间:2020-08-07 17:59:22
漏洞概述:

2020年01月27日,英特尔发布安全更新,披露2个intel处理器安全漏洞,CVE编号为CVE-2020-0548和CVE-2020-0549,可导致信息泄露等。漏洞详细信息如下:
CVE-2020-0549:L1D Eviction Sampling
在某些微体系结构条件下的某些处理器上,来自最近撤回的修改的L1数据高速缓存(L1D)行的数据可能会传送到未使用的无效的L1D填充缓冲区中。 在受微体系结构数据采样(MDS)或事务性异步中止(TAA)影响的处理器上,可以使用这两种数据采样边信道方法之一来推断来自L1D填充缓冲区的数据。 通过将这两种行为组合在一起,攻击者就有可能从先前从L1数据高速缓存中逐出的修改后的高速缓存行中推断出数据值。
CVE-2020-0548:
某些英特尔处理器中的清除错误,可能导致经过身份验证的用户通过本地访问获取信息。该漏洞intel给出的CVSS评分为2.8,低危漏洞。

已完成修复的产品版本:
产品名称 修复补丁包/升级包版本
SN5161M5 SN5161M5_BIOS_4.1.04_Standard_20200228
TS860M5 TS860M5_BIOS_4.1.11_Standard_20200303
NS5162M5 NS5162M5_BIOS_4.1.10_Standard_20200429
NF5468M5 NF5468M5_BIOS_4.1.14_Standard_20200327
NF5288M5 NF5288M5_BIOS_4.1.08_Standard_20200503
NF8480M5 NF8480M5_BIOS_4.1.13_Standard_20200428
NX5460M5 NX5460M5_BIOS_4.1.06_Standard_20200504
NF5180M5 NF5180M5_BIOS_4.1.10_Standard_20200522
NS5488M5
NS5484M5
NS5482M5
Sentosa_BIOS_4.1.10_standard_20200502
NF8380M5 NF8380M5_BIOS_4.1.5_Standard_20200506
NF8260M5 NF8260M5_BIOS_4.1.13_Standard_20200422
NF5266M5 NF5266M5_BIOS_3.1.5_Standard_20200512
NF5280M5 NF5280M5_BIOS_4.1.16_Standard_20200623
NF5488M5
NF5888M5
NF5488M5_BIOS_4.1.2_Standard_20200502
NF5270M5 NF5270M5_BIOS_4.1.5_Standard_20200725
NF5466M5 NF5466M5_BIOS_4.1.16_Standard_20200623

影响后果:

攻击者可以采用边信道方法来推断来自L1D填充缓冲区的数据,导致信息泄露。

漏洞得分:
CVE V3.1 Vector(Base) Base Score V3.1 Vector(Temporal Score) Temporal Score
CVE-2020-0549 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:U/RL:O/RC:C 4.8
CVE-2020-0548 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:U/RL:O/RC:C 4.8

技术细节:

版本获取链接:

下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
获取链接://jp-nsk.net/eportal/ui?pageId=2317460&typ

规避措施:

漏洞来源:

intel官方披露

更新记录:

20200807-V1.3-Update 更新修复版本信息

20200713-V1.2-Update 更新修复版本信息

20200609-V1.1-Update 更新修复版本信息

20200521-V1.0-Initial Release

FAQs:

凯发k8一触即发安全应急响应对外服务:

凯发k8一触即发一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈凯发k8一触即发产品相关的安全问题,请邮件至凯发k8一触即发PSIRT邮箱sec@jp-nsk.net,详情参考:
//jp-nsk.net/lcjtww/2312126/2432763/index.html

关于凯发k8一触即发

集团简介 企业文化 董事长致辞 联系凯发k8一触即发 关注凯发k8一触即发

新闻与活动

新闻公告 市场活动 科技战“疫”

如何购买

需求工单 查找经销商

探索凯发k8一触即发

通用服务器 存储 人工智能 爱城市网

支持与服务

支持下载 视频中心 服务进度查询 安全通告

快速链接

投行项目 投资者关系 道德遵从

在社交媒体上关注凯发k8一触即发

©1996 - 2020 INSPUR Co., Ltd.

凯发k8一触即发集团

拨打咨询电话

呼叫在线客服