安全预警 - Intel 微体系架构数据采样(MDS)漏洞
- 预警编号:huawei-sa-20190712-01-mds
- 初始发布时间: 2019年07月12日
- 更新发布时间: 2020年12月30日
Intel官方公布了一组微体系架构数据采样(MDS)漏洞。本地攻击者可利用这些漏洞获取数据,导致部分信息泄露。 (漏洞编号:HWPSIRT-2019-05136,HWPSIRT-2019-05137,HWPSIRT-2019-05138和HWPSIRT-2019-05139)
这四个漏洞的CVE编号为: CVE-2018-12126,CVE-2018-12127,CVE-2018-12130和CVE-2019-11091.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190712-01-mds-cn
|
产品名称 |
版本号 |
修复版本号 |
|
1288H V5/ 2288H V5 |
V100R005C00SPC124(BIOS之前版本 |
V100R005C00SPC124(BIOS V683) |
|
2288 V5 |
V100R005C00SPC171之前版本 |
V100R005C00SPC171 |
|
2288C V5 |
1.0.0.SPC105之前版本 |
2288C V5 1.0.0.SPC105 |
|
2298 V5 |
5.0.RC5之前版本 |
2298 V5 5.0.RC5 |
|
2488 V5 |
V100R005C00SPC512(BIOS之前版本 |
V100R005C00SPC512(BIOS V683) |
|
2488H V5 |
V100R005C00SPC213(BIOS之前版本 |
V100R005C00SPC213(BIOS V683) |
|
5288 V3 |
V100R003C00SPC709(BIOS之前版本 |
V100R003C00SPC709(BIOS V515) |
|
5885H V5 |
V100R005C00SPC113(BIOS之前版本 |
V100R005C00SPC113(BIOS V683) |
|
BH620 V2 |
V100R002C00SPC302(BIOS之前版本 |
V100R002C00SPC302(BIOS V370) |
|
BH621 V2 |
V100R002C00SPC301(BIOS之前版本 |
V100R002C00SPC301(BIOS V370) |
|
BH622 V2 |
V100R002C00SPC309(BIOS之前版本 |
V100R002C00SPC309(BIOS V521) |
|
BH640 V2 |
V100R002C00SPC307(BIOS之前版本 |
V100R002C00SPC307(BIOS V521) |
|
CH121 V3/ CH121L V3/ CH140 V3/ CH140L V3/ CH220 V3/ CH222 V3/ CH225 V3/ CH226 V3 |
V100R001C00SPC286(BIOS之前版本 |
V100R001C00SPC286(BIOS V515) |
|
CH121 V5/ CH242 V5 |
V100R001C00SPC166(BIOS之前版本 |
V100R001C00SPC166(BIOS V683) |
|
CH121H V3 |
V100R001C00SPC290之前版本 |
V100R001C00SPC290 |
|
CH221 V5 |
V100R001C00SPC176之前版本 |
V100R001C00SPC176 |
|
CH225 V5 |
V100R001C00SPC180之前版本 |
V100R001C00SPC180 |
|
CH242 V3 |
V100R001C00SPC286(BIOS之前版本 |
V100R001C00SPC286(BIOS V360 & DDR4: BIOS V828) |
|
DH321 V2 |
V100R002C00SPC303之前版本 |
V100R002C00SPC303 (BIOS V521) |
|
DH620 V2 |
V100R001C00SPC202(BIOS之前版本 |
V100R001C00SPC202(BIOS V521) |
|
DH621 V2 |
V100R001C00SPC202(BIOS之前版本 |
V100R001C00SPC202(BIOS V521) |
|
DH626 V2 |
V100R002C00SPC202(BIOS之前版本 |
V100R002C00SPC202(BIOS V521) |
|
DH628 V2 |
V100R001C00SPC201(BIOS之前版本 |
V100R001C00SPC201(BIOS V603) |
|
FusionSphere OpenStack |
V100R006C00RC3B036 |
6.5.1 |
|
G5500 G560 |
1.0.2.SPC7(BIOS V516) |
Fusionserver 1.0.2.SPC7(BIOS V516) |
|
RH1288 V2 |
V100R002C00SPC640(BIOS之前版本 |
V100R002C00SPC640(BIOS 520) |
|
RH1288 V3/ RH2288H V3 |
V100R003C00SPC712(BIOS之前版本 |
V100R003C00SPC712(BIOS V515) |
|
RH1288A V2 |
V100R002C00SPC710(BIOS之前版本 |
V100R002C00SPC710(BIOS V521) |
|
RH2285 V2 |
V100R002C00SPC511(BIOS之前版本 |
V100R002C00SPC511(BIOS V521) |
|
RH2285H V2 |
V100R002C00SPC511(BIOS之前版本 |
V100R002C00SPC511(BIOS V521) |
|
RH2288 V2 |
V100R002C00SPC610(BIOS之前版本 |
V100R002C00SPC610(BIOS 520) |
|
RH2288 V3 |
V100R003C00SPC711(BIOS之前版本 |
V100R003C00SPC711(BIOS V515) |
|
RH2288A V2 |
V100R002C00SPC710之前版本 |
V100R002C00SPC710 (BIOS V521) |
|
RH2288H V2 |
V100R002C00SPC620(BIOS之前版本 |
V100R002C00SPC620(BIOS 520) |
|
RH2485 V2 |
V100R002C00SPC713(BIOS之前版本 |
V100R002C00SPC713(BIOS V521) |
|
RH5885 V3 |
V100R003C01SPC126之前版本 |
V100R003C01SPC126 (E7V3&E7V4: BIOS V828) |
|
V100R003C01SPC129之前版本 |
V100R003C01SPC129 (E7V2: BIOS V360) |
|
|
RH5885H V3 |
V100R003C00SPC219之前版本 |
V100R003C00SPC219 (E7V2: BIOS V360 & E7V3: BIOS V662) |
|
V100R003C10SPC126之前版本 |
V100R003C10SPC126 (E7V4: BIOS V828) |
|
|
RH8100 V3 |
V100R003C00SPC233之前版本 |
V100R003C00SPC233 (E7V2&E7V43: BIOS V701 & E7V4: BIOS V828) |
|
SMC2.0 |
V500R002C00 |
V500R002C00SPCm00 |
|
V600R006C00 |
V600R006C00SPC800 |
|
|
V600R006C10 |
V600R006C10SPCe00 |
|
|
V600R019C00 |
V600R019C00SPC400 |
|
|
V600R019C10 |
V600R019C10SPC900 |
|
|
X6800 V5 |
V100R005C10SPC106之前版本 |
V100R005C10SPC106 |
|
XH321 V2 |
V100R002C00SPC306(BIOS之前版本 |
V100R002C00SPC306(BIOS V521) |
|
XH321 V3/ XH620 V3/ XH622 V3/ XH628 V3/ X6000 V3 |
V100R003C00SPC710(BIOS之前版本 |
V100R003C00SPC710(BIOS V515) |
|
XH321 V5 |
V100R005C00SPC504(BIOS之前版本 |
V100R005C00SPC504(BIOS V683) |
|
XH321L V5 |
V100R005C00SPC508之前版本 |
V100R005C00SPC508 |
|
eAPP610 |
V100R004C10 |
V100R005C10SPC500 |
|
V100R005C00 |
||
|
V100R005C10 |
||
|
eCNS280 |
V100R005C00 |
V100R005C00SPC356 |
|
V100R005C00SPC002 |
||
|
V100R005C00SPC300 |
||
|
V100R005C00SPC306 |
||
|
V100R005C00SPC316 |
||
|
V100R005C00SPC326 |
||
|
V100R005C10 |
||
|
V100R005C10SPC100 |
||
|
eMRS620 |
V100R005C00 |
eAPP610 V100R005C10SPC500 |
|
V100R005C10 |
||
|
eOMC910 |
V100R004C10 |
V100R005C10SPC200 |
|
V100R005C00 |
||
|
V100R005C10 |
||
|
eSSC690 |
V100R005C00 |
eAPP610 V100R005C10SPC500 |
|
eSpace USM |
V300R001C00 |
Common DFx Tools Package V100R001C01SPCk15 |
|
V300R001C00SPC100 |
||
|
V300R001C00SPC200 |
||
|
V300R001C00SPC300 |
||
|
V300R001C00SPC302 |
||
|
V300R001C00SPC500 |
||
|
V300R001C00SPC600 |
||
|
V300R001C00SPC700 |
||
|
V300R001C00SPC701 |
||
|
V300R001C00SPC703 |
||
|
V300R001C00SPC800 |
||
|
V300R001C00SPC900 |
||
|
V300R001C00SPC901 |
||
|
V300R001C00SPC902 |
||
|
V300R001C00SPH201 |
||
|
V300R001C00SPH202 |
||
|
V300R001C00SPH301 |
||
|
V300R001C00SPH702 |
||
|
eUDC660 |
V100R004C10 |
eAPP610 V100R005C10SPC500 |
|
V100R005C00 |
||
|
V100R005C10 |
||
|
iManager NetEco 6000 |
V600R007C40 |
V600R008C10SPC550 |
|
V600R007C60 |
||
|
V600R007C80 |
||
|
V600R007C90 |
||
|
V600R008C00 |
||
|
V600R008C10 |
||
|
V600R008C20 |
攻击者可利用这些漏洞获取数据,导致部分信息泄露。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130:
Base Score: 6.5 (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)
Temporal Score: 5.9 (E:P/RL:O/RC:C)
CVE-2019-11091:
Base Score: 3.8 (AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N)
Temporal Score: 3.4 (E:P/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者必须可以在受影响设备上执行恶意代码。
漏洞详细描述:
本地攻击者可利用这些MDS漏洞获取数据,导致部分信息泄露。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。
该漏洞由外部公开披露。
2020-12-30 V1.5 UPDATED 刷新受影响产品版本和修复信息;
2020-08-12 V1.4 UPDATED 刷新受影响产品版本和修复信息;
2020-08-05 V1.3 UPDATED 刷新受影响产品版本和修复信息;
2020-04-08 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2020-01-15 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2019-07-12 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
