服务器、存储产品购买热线:400-860-6708 ERP、管理软件购买热线:400-658-6000云服务产品销售热线:400-607-6657
安全公告-关于芯片侧信道攻击漏洞 “MDS”的声明
初始发布时间:2019-05-16 18:30:41
更新发布时间:2019-07-15 14:11:03
安全公告:

2019年5月14日,Intel公开了4个新的侧信道攻击漏洞(CVE-2018-12126,CVE-2018-12127,CVE-2018-12130和CVE-2019-11091),英特尔将这系列漏洞统一归类为微架构数据采样(Microarchitectural Data Sampling )漏洞。利用此漏洞需要攻击者在目标设备中植入恶意代码,主要为本地利用,部分情况下,也可能通过JS代码和恶意网站进行远程利用,这些攻击方法在PC端和云环境中都能生效,可导致不同的应用程序、操作系统虚拟机和可信执行环境泄露敏感信息,包括密码、网站内容、磁盘加密密钥和浏览器历史记录等。

浪潮已经发布了安全预警(SA客户可通过安全预警获取漏洞修复方案。

浪潮受影响产品:

NF5888M5 NF5466M5 NS5484M5 NF5170M4
TS860M5 NF8260M5 NS5482M5 NF8480M4
NF5468M5 NS5162M5 NX5460M5 NF5270M4
NF5180M5 NF5266M5 NF5288M5 NF8460M4
NF5280M5 SN5161M5 SA5212M4 NF5460M4
NF8380M5 NF8480M5 NF5180M4 NX8X80M4
NF5270M5 NS5488M5 NF5280M4 TS860G3

更新记录:

2019-06-11 V1.2 UPDATED 增加SA链接

2019-06-08 V1.1 UPDATED 增加受影响产品列表

2019-05-16 V1.0 INITIAL

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品和解决方案安全问题,请反馈至浪潮ISRC邮箱sec@inspur.com,详情参考:http://www.inspur.com/lcjtww/2312126/2432763/index.html

参考链接:

[1]Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

[2]Red Hat: https://access.redhat.com/security/vulnerabilities/mds

[3]Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel

关于浪潮

集团简介 文化理念 资质荣誉 董事长致辞 新闻与公告 市场活动

探索浪潮

关键应用主机 通用服务器 浪潮云 浪潮云ERP 大数据资源与交易 智慧城市

支持服务

产品资料下载 查询服务进度 获取帮助 安全通告

联系浪潮

招聘 营销网络地图 联系我们

快速链接

云ERP服务 浪潮电子采购平台 投资者关系 投行项目 道德遵从

在社交媒体上关注我们

拨打咨询电话