安全预警-intel处理器TAA等安全漏洞-凯发k8一触即发

服务器、存储、网络产品购买热线：400-860-6708 ERP、管理软件购买热线：400-018-7700云服务产品销售热线：400-607-6657

关于凯发k8一触即发

了解凯发k8一触即发如何帮助企业开启数字未来

作为中国最具影响力的IT品牌之一，凯发k8一触即发借计算之力，打造互联互通的数据生态，以数据之名，开启全新章程的世界文明。

查看更多视频 >

凯发k8一触即发企业大数据: 主数据管理; 企业数据中台; 报表平台; 商务智能; 企业大脑

政府

凯发k8一触即发民政云平台解决方案

凯发k8一触即发民政云平台按照全国民政系统领先、政府部门一流的标准规划设计，平台融合民政业务管理、公共服务、大数据资源服务。

了解详情 >

企业

云数据中心解决方案

领域解决方案

系统服务

产品支持

凯发k8一触即发资料库^New

一起探索“云+数+AI”的智慧海洋

服务支持

通用服务器 查看全部>

机架服务器: 凯发k8一触即发:2U双路服务器-NF5280M5; 凯发k8一触即发:1U双路服务器-NF5180M5; 凯发k8一触即发:4U四路服务器-NF8480M5; 查看全部

多节点服务器: 凯发k8一触即发:4U多节点服务器-i48; 凯发k8一触即发:2U多节点服务器-i24; 凯发k8一触即发:刀片式服务器-I9000; 查看全部

整机柜服务器: 凯发k8一触即发:ODCC标准整机柜服务器-SR; 凯发k8一触即发:OCP标准整机柜服务器-OR; 查看全部

凯发k8一触即发:塔式服务器与工作站: P8000工作站; 凯发k8一触即发:塔式服务器-NP5570M5; 凯发k8一触即发:塔式服务器NP3020M4; 查看全部

大规模云数据中心: 凯发k8一触即发:ODCC标准整机柜服务器-SR; 凯发k8一触即发:2U多节点服务器-i24; 凯发k8一触即发:2U双路服务器-SA5212M5; 查看全部

海量数据存储: 凯发k8一触即发:4U双路存储服务器-NF5466M5; 凯发k8一触即发:2U双路存储服务器-NF5266M5; 查看全部

AI计算加速: 凯发k8一触即发:2U双路AI服务器-NF5288M5(AGX-2); 查看全部

企业关键应用: 凯发k8一触即发:4U8路服务器-TS860M5; 查看全部

开放计算: 凯发k8一触即发:OCP标准整机柜服务器-OR; 凯发k8一触即发:ODCC标准整机柜服务器-SR; 查看全部

K1 Power Systems 查看全部>

纵向扩展产品: 凯发k8一触即发:K1 Power E980; 凯发k8一触即发:K1 Power E950; K1 950; K1 910

横向扩展产品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; 凯发k8一触即发:K1 Power S914; 凯发k8一触即发:K1 Power S922; 凯发k8一触即发:K1 Power S924

存储 查看全部>

分布式存储: 凯发k8一触即发:分布式存储平台AS13000G5; 凯发k8一触即发:分布式存储AS13000G5-M; 凯发k8一触即发:分布式存储AS13000G5-C; 凯发k8一触即发:分布式存储AS13000G5-P

全闪存储: 凯发k8一触即发:全闪存储HF5000G5; 凯发k8一触即发:全闪存储AS5300/5500G2-F; 凯发k8一触即发:高端存储AS18000G5; 凯发k8一触即发:高端全闪存储HF18000G5; 凯发k8一触即发:中端全闪存储HF6000G5; 凯发k8一触即发:中端全闪存储HF5000G5

混闪存储: 凯发k8一触即发:混闪存储AS5500G2; 凯发k8一触即发:混闪存储AS5600G2; 凯发k8一触即发:高端存储AS18000G5; 凯发k8一触即发:中高端混闪存储AS5800G5; 凯发k8一触即发:中端混闪存储AS5500G5

固态硬盘: 凯发k8一触即发:高性能企业级固态硬盘NS8600G1

存储服务器: 凯发k8一触即发:存储服务器AS1300G2/1500G2/1600G2

数据管理与保护: 备份一体机DP1000G5; 备份一体机DP1000G5-C; 凯发k8一触即发:智能统一存储管理平台InView

光纤交换机: 凯发k8一触即发:光纤交换机FS8500; 光纤导向器FS9610/FS9620

人工智能 查看全部>

计算平台: AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; 凯发k8一触即发:NF5280M5-V; 凯发k8一触即发:F10A FPGA加速卡; F37X

资源平台: 凯发k8一触即发:AIStation 训练平台; 凯发k8一触即发:AIStation 推理平台; T-Eye

算法平台: 凯发k8一触即发:AutoML Suite; TF2

高性能计算 查看全部>

计算节点: i48; i24; TS860M5

机柜HPC: 凯发k8一触即发:InCloudRack; SR整机柜服务器

异构加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存储: 凯发k8一触即发:TStor3000; 凯发k8一触即发:AS13000海量存储系统

高速网络: 凯发k8一触即发:高速融合的网络系统

集群管理: ClusterEngine

应用分析: Teye

行业一体机: 凯发k8一触即发基因一体机

基础设施: 凯发k8一触即发S1050 KVM; 凯发k8一触即发新一代水冷机柜TS4280C

服务培训: 在线培训

负载均衡: 凯发k8一触即发天梭TS8650G3; 凯发k8一触即发天梭TS8650G2A

云海平台

云操作系统: 凯发k8一触即发云海容器云平台InCloud K8S; 凯发k8一触即发数据中心管理平台InCloud Manager; 凯发k8一触即发超融合一体机InCloud Rail; 凯发k8一触即发InCloud OpenStack云操作系统; 凯发k8一触即发:服务器虚拟化系统InCloud Sphere

安全 查看全部>

凯发k8一触即发:运维安全管控系统InCloud SSC

凯发k8一触即发:云应用交付系统InCloud SSA

集成系统 查看全部>

凯发k8一触即发inMerge1000超融合一体机

凯发k8一触即发星瑞格数据库审计一体机

凯发k8一触即发备份一体机DP1000-M1

HAHA一体机

云海大数据一体机

基因一体机

凯发k8一触即发:深度学习一体机D1000

凯发k8一触即发:云一体机InCloudRail3000

企业级数据库 查看全部>

凯发k8一触即发inData数据库一体机

凯发k8一触即发K-DB数据库系统

凯发k8一触即发K-DB集群数据库

数据中心基础设施 查看全部>

凯发k8一触即发:MDC2000 AI微模块数据中心

凯发k8一触即发:CDC2000 AI集装箱数据中心

凯发k8一触即发:SDC2000 AI单机柜数据中心

凯发k8一触即发:RDC2000 AI单排数据中心

网络产品 查看全部>

凯发k8一触即发网络数据中心产品: 凯发k8一触即发:Inspur CN12900 系列路由交换机; 凯发k8一触即发:Inspur CN12700系列交换机; 凯发k8一触即发:Inspur CN9000系列交换机; 凯发k8一触即发:Inspur CN61108PC-V-H交换机; 凯发k8一触即发智能云引擎

凯发k8一触即发网络智慧园区网产品: 凯发k8一触即发:Inspur SC9600系列交换机; 凯发k8一触即发IR12000-E系列智能路由器; 凯发k8一触即发IR12000-H系列智能路由器; 凯发k8一触即发:Inspur IAP5820i无线接入点; 凯发k8一触即发:Inspur IAC系列智能无线控制接入管理器

电子商务软件 查看全部>

电子商务咨询规划

凯发k8一触即发:电子商务公共服务平台

凯发k8一触即发:集团企业电商解决方案

通信软件产品 查看全部>

资产运营: 资源数据中心; 网络能力开放平台

业务运营: 无线网络优化平台; 掌上网优; 凯发k8一触即发:绿色数据中心一站式服务

服务运营: 流程平台; 应用质量管控; 凯发k8一触即发:IMP移动应用平台; 知维

数据运营: 凯发k8一触即发:大数据能力开放平台; 数据交换共享平台; DevOps; 凯发k8一触即发:居民区4G&宽带网络能力全景分析; 凯发k8一触即发:有线宽带端到端业务质量分析

海外业务: 凯发k8一触即发:OSS Fulfillment Solution; 凯发k8一触即发:OSS Assurance Solution; 凯发k8一触即发:Inventory Management

税务云终端 查看全部>

自助办税终端产品: 凯发k8一触即发SOC芯片; 凯发k8一触即发:自助办税终端系统ARM

增值税开票终端: 凯发k8一触即发:增值税开票终端产品

自助服务终端产品: 凯发k8一触即发:多功能自助服务一体机; 自助填单机; 智能文件柜

金融智能终端 查看全部>

智慧柜员机系列: 凯发k8一触即发标准版智慧柜员机; 凯发k8一触即发打印版智慧柜员机; 凯发k8一触即发票据版智慧柜员机; 凯发k8一触即发保险版智慧柜员机; 凯发k8一触即发证券版智慧柜员机

边柜系列: 凯发k8一触即发大额现金边柜; 凯发k8一触即发票据边柜; 凯发k8一触即发回单边柜

轻型智能终端系列: 凯发k8一触即发壁挂式终端; 凯发k8一触即发分体式便携终端; 凯发k8一触即发桌面式智能终端

排队机系列: 凯发k8一触即发嵌入式排队机; 凯发k8一触即发立式排队机

现金自助设备: 凯发k8一触即发穿墙式自助取款机; 凯发k8一触即发大堂式自助取款机; 凯发k8一触即发穿墙式取款一体机; 凯发k8一触即发大堂式取款一体机

政务自助终端: 凯发k8一触即发e办事政务自助终端; 凯发k8一触即发社保通智能终端; 凯发k8一触即发社保即时制卡终端

教育自助终端: 凯发k8一触即发教育自助打印终端

企业自助终端: 凯发k8一触即发自助收银机

医疗智能终端 查看全部>

凯发k8一触即发:MST-700新型自助发卡充值终端

凯发k8一触即发:MST-600新型自助缴费打印终端

凯发k8一触即发:MST-500新型自助挂号缴费终端

凯发k8一触即发:MST-300新型自助打印终端

凯发k8一触即发:MST-100新型壁挂自助终端

凯发k8一触即发:BCM1511TN(NHC)全功能自助终端

数字电视终端 查看全部>

凯发k8一触即发智能电视狗

凯发k8一触即发IPBS-9510智能超高清网络电视机顶盒

凯发k8一触即发HMG-2100C智能媒体网关

凯发k8一触即发STB-9712C智能超高清有线机顶盒

如何购买

凯发k8一触即发官方商城

首页 > 安全通告 > 所有公告 > 安全预警

安全预警-intel处理器TAA等安全漏洞

预警编号：INSPUR-SA-202003-001

初始发布时间：2020-03-09 08:58:03

更新发布时间：2020-04-03 16:54:45

漏洞概述：

2019年11月12号，Intel公开了多个安全漏洞，可能导致特权提升，服务拒绝或信息泄露。英特尔已发布固件和软件更新，以缓解这些潜在漏洞。漏洞详细信息如下：
Intel-SA-00240: CVE-2019-0151
Intel(R) Core Processors 和 Intel(R) Xeon(R) Processors由于Intel(R) TXT对内存保护不足，可能会使已授权用户通过本地访问提升权限。
Intel-SA-00241: CVE-2019-11090（fTPM漏洞）, CVE-2019-11109
Intel（R）SPS子系统安全问题（Improper directory permissions、Cryptographic timing conditions）
Intel-SA-00270: CVE-2019-11135
使用推测执行的某些CPU上的TSX异步中止条件（TAA）可能允许经过身份验证的用户通过边信道攻击获取敏感信息。
Intel-SA-00271: CVE-2019-11139
某些Intel(R) Xeon(R) 可扩展处理器在Voltage Setting Modulation（电压设置调制）中不当的条件检测，可能会使已授权用户通过本地访问造成拒绝服务。
Intel-SA-00280: CVE-2019-11136, CVE-2019-11137
某些Intel(R) Xeon(R) 可扩展处理器由于输入验证不足/访问控制不足，可能会使已授权用户通过本地访问造成特权升级，拒绝服务和/或信息泄露。

已完成修复的产品版本：

Product	BIOS Update version
NF5180M5	NF5180M5_BIOS_4.1.8_Standard_20200117
NS5162M5	NS5162M5_BIOS_4.1.9_Standard_20191214
NF5266M5	NF5266M5_BIOS_3.1.4_Standard_20191222
NF5270M5	NF5270M5_BIOS_4.1.3_standard_20191122
NF5468M5	NF5468M5_BIOS_4.1.13_Standard_20200121
NF5280M5	NF5280M5_BIOS_4.1.13_Standard_20200116
SN5161M5	SN5161M5_BIOS_4.1.04_Standard_20200228
NF5288M5	NF5288M5_BIOS_4.1.06_Standard_20191127
NF5466M5	NF5466M5_BIOS_4.1.13_Standard_20200116
NF8380M5	NF8380M5_BIOS_4.1.4_Standard_20200117
NF5488M5 NF5888M5	NF5488M5_BIOS_4.1. 0_Standard_20200103
NX5460M5	NX5460M5_BIOS_4.1.05_Standard_20200218
NF8480M5	NF8480M5_BIOS_4.1.11_Standard_20191226
TS860M5	TS860M5_BIOS_4.1.11_Standard_20200303
NS5488M5 NS5484M5 NS5482M5	Sentosa_BIOS_4.1.08_standard_20191213
NF8260M5	NF8260M5_BIOS_4.1.12_Standard_20200115

影响后果：

攻击者成功利用这些漏洞，可能导致特权提升，服务拒绝或信息泄露

漏洞得分：

Intel-SA-00240: CVE-2019-0151
CVSS Base Score: 6.7（AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）
CVSS Temporal Score：6.0 (E:P/RL:O/RC:C)
Intel-SA-00241: CVE-2019-11090
CVSS Base Score: 5.9（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N）
CVSS Temporal Score：5.3 (E:P/RL:O/RC:C)
Intel-SA-00270: CVE-2019-11135
CVSS Base Score: 6.5（AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N）
CVSS Temporal Score：5.9 (E:P/RL:O/RC:C)
Intel-SA-00271: CVE-2019-11139
CVSS Base Score: 6.0（AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H）
CVSS Temporal Score：5.4 (E:P/RL:O/RC:C)
Intel-SA-00271: CVE-2019-11136
CVSS Base Score: 6.7（AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）
CVSS Temporal Score：6.0 (E:P/RL:O/RC:C)
Intel-SA-00271: CVE-2019-11137
CVSS Base Score: 8.2（AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H）
CVSS Temporal Score：7.4 (E:P/RL:O/RC:C)

技术细节：

无

版本获取链接：

下载对应产品型号的BIOS修复版本，执行升级BIOS操作，重启系统后生效。
获取链接：//jp-nsk.net/eportal/ui?pageId=2317460&type=0

规避措施：

无

漏洞来源：

intel官方披露

更新记录：

20200403-V1.2-Updated 更新修复版本信息

20200327-V1.1-Updated 更新修复版本信息

20200309-V1.0-Initial Release

FAQs：

无

凯发k8一触即发安全应急响应对外服务：

凯发k8一触即发一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。
反馈凯发k8一触即发产品和解决方案安全问题,请反馈至凯发k8一触即发PSIRT邮箱sec@jp-nsk.net，详情参考：//jp-nsk.net/lcjtww/2312126/2432763/index.html

凯发k8一触即发官方商城

关于凯发k8一触即发

云服务

大数据

企业管理软件

政府

企业

云数据中心解决方案

领域解决方案

系统服务

产品支持

凯发k8一触即发资料库New

服务支持

云海平台

凯发k8一触即发官方商城

关于凯发k8一触即发

新闻与活动

探索凯发k8一触即发

支持与服务

快速链接

拨打咨询电话

呼叫在线客服

凯发k8一触即发资料库^New