page contents

英特尔内存漏洞给数百种产品带来安全风险

芯片制造商英特尔(Intel)报告称,一个内存bug影响了“数百款”产品中使用的微处理器固件。根据该公司周二发布的一份建议,该漏洞是基于固件的,通用漏洞评分系统(CVSS)评分为7分,被评为“高风险”。

attachments-2022-05-mk1dAYSZ6281a40a9685c.png

芯片制造商英特尔(Intel)报告称,一个内存bug影响了“数百款”产品中使用的微处理器固件。根据该公司周二发布的一份建议,该漏洞是基于固件的,通用漏洞评分系统(CVSS)评分为7分,被评为“高风险”。

该漏洞存在于某些Intel Optane SSD和Intel Optane Data Center (DC)产品中,其影响将允许特权升级、拒绝服务(DoS)或信息泄露。

英特尔报告称:“某些英特尔Optane SSD和英特尔Optane SSD数据中心产品的潜在安全漏洞可能允许特权升级、拒绝服务或信息披露。”

英特尔已针对一年前首次出现的Optane SSD缺陷发布了固件更新和规范指南。

SSD (Solid-state drives)硬盘主要用于数据存储。optane内存是一个系统加速解决方案,用于增加对最终用户请求的响应时间,optane内存安装在处理器和较慢的存储设备(SATA HDD, SSHD, SSD)之间。optane内存存储靠近处理器的常用数据和程序。

Intel Optane Data Center SSD用于消除数据中心存储瓶颈,为更大、更实惠的数据集提供存储,从而优化整体性能。

漏洞详情

CVE-2021-33078

根据英特尔的说法,它的CVSS基础分数为7.9,并被描述为英特尔Optane SSD和英特尔Optane SSD DC产品中的一个线程内的竞态条件。获得特权用户访问权的攻击者可以通过本地访问执行拒绝服务攻击。

当两个线程试图同时访问一个共享变量时,就会出现竞争条件。

CVE-2021-33077

该漏洞描述为Intel SSD和Intel SSD DC产品固件中控制流管理不足。未经身份验证的用户可能利用此漏洞通过物理访问执行权限升级。

它的CVSS基础分数是7.3

CVE-2021-33080

攻击者可以通过物理访问Intel SSD DC、Intel Optane SSD、Intel Optane SSD DC产品,进行信息泄露或权限升级。该漏洞是由于固件中调试信息不明确,导致敏感信息暴露。

它的CVSS基础分数为 7.3

英特尔还披露了另外五个被评为中级的漏洞。清单如下:

CVE-2021-33074

CVE-2021-33069

CVE-2021-33075

CVE-2021-33083

CVE-2021-33082

受影响的产品

英特尔已发布受这些漏洞影响的产品列表。

涉及的产品包括Intel Optane SSD DC D4800X和P4800X/P4801X系列的所有版本,包括以前的E2010600版本。Intel Optane SSD P5800X系列在L3010200版本之前以及905P/900P系列所有版本均受影响。

受影响的产品还包括适用于所有版本的英特尔傲腾内存H10和带有固态存储系列的 H20。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

如果你想用Python开辟副业赚钱,但不熟悉爬虫与反爬虫技术,没有接单途径,也缺乏兼职经验
关注下方微信公众号:Python编程学习圈,获取价值999元全套Python入门到进阶的学习资料以及教程,还有Python技术交流群一起交流学习哦。

attachments-2022-06-Qovp2Or162b40efbecacc.jpeg

  • 发表于 2022-05-16 09:08
  • 阅读 ( 383 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
轩辕小不懂
轩辕小不懂

2403 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1478 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章