docurl=/cn/Service/Service_Notice/201905/1187995_30005_0.htm

H3C服务器关于英特尔处理器MDS(微架构数据采样) 安全漏洞的声明

【发布时间:2019-05-24】

[Intel安全漏洞简述]

2019年5月14日,Intel公开了MDS(Microarchitectural Data Sampling )微架构数据采样安全漏洞(CVE-2018-12126,CVE-2018-12127,CVE-2018-12130和CVE-2019-11091)。

漏洞信息:

  • 在某些处理器上的虚拟内存映射中,透过已认证的本地用户的权限通过侧信道攻击手段获取到未授权的信息而造成信息泄露;
  • 暂无该漏洞成功被利用的信息被披露;

Intel XEON Scalable Processor V2(CASCADE LAKE)不在此漏洞影响范围内。

严重性评级:MEDIUM(中)

披露时间:05/14/2019

Intel官网声明链接:https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html

[涉及的H3C服务器产品]

机架服务器产品:

H3C UniServer R4900 G2

H3C UniServer R4300 G3

H3C UniServer R4700 G3

H3C UniServer R4900 G3

H3C UniServer R2900 G3

H3C UniServer R2700 G3

H3C UniServer R6700 G3

H3C UniServer R6900 G3

H3C UniServer R8900 G3

H3C UIS R370 G2

H3C UIS R390 G2

H3C UIS R590 G2

H3C UIS R690 G2

刀箱刀片服务器产品:

H3C UniServer B5700 G3

H3C UniServer B7800 G3

H3C UniServer B5800 G3

H3C UIS B460 G3

H3C UIS B780 G3

H3C UIS B580 G3

H3C UIS B390 G2

H3C UIS B390 G3

AE引擎

UISM引擎

[解决方案]

H3C已经展开相关调查并会尽快根据Intel的补丁推出H3C服务器的修补方案,请持续关注针对此事件的声明。

联系我们