阿里云漏洞库

漏洞描述

Intel 8th Generation Intel Core Processor和Intel 7th Generation Intel Core Processor都是美国英特尔（Intel）公司的产品。Intel 8th Generation Intel Core Processor是一款第八代Core系列中央处理器（CPU）。Intel 7th Generation Intel Core Processor是一款第七代Core系列中央处理器（CPU）。 Intel 8th Generation Intel Core Processor和Intel 7th Generation Intel Core Processor中的Platform Sample/ Silicon Reference固件存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00191.html

参考链接
https://security.netapp.com/advisory/ntap-20190318-0002/
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00191.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	platform_sample_firmware	-	-
	运行在以下环境
	系统	intel	silicon_reference_firmware	-	-
	运行在以下环境
	系统	ubuntu_14.04	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.18.04.2
	运行在以下环境
	硬件	intel	core_i3	7020u	-
	运行在以下环境
	硬件	intel	core_i3	7100	-
	运行在以下环境
	硬件	intel	core_i3	7100e	-
	运行在以下环境
	硬件	intel	core_i3	7100h	-
	运行在以下环境
	硬件	intel	core_i3	7100t	-
	运行在以下环境
	硬件	intel	core_i3	7100u	-
	运行在以下环境
	硬件	intel	core_i3	7101e	-
	运行在以下环境
	硬件	intel	core_i3	7101te	-
	运行在以下环境
	硬件	intel	core_i3	7102e	-
	运行在以下环境
	硬件	intel	core_i3	7130u	-
	运行在以下环境
	硬件	intel	core_i3	7167u	-
	运行在以下环境
	硬件	intel	core_i3	7300	-
	运行在以下环境
	硬件	intel	core_i3	7300t	-
	运行在以下环境
	硬件	intel	core_i3	7320	-
	运行在以下环境
	硬件	intel	core_i3	7350k	-
	运行在以下环境
	硬件	intel	core_i3	8100	-
	运行在以下环境
	硬件	intel	core_i3	8100h	-
	运行在以下环境
	硬件	intel	core_i3	8100t	-
	运行在以下环境
	硬件	intel	core_i3	8109u	-
	运行在以下环境
	硬件	intel	core_i3	8130u	-
	运行在以下环境
	硬件	intel	core_i3	8145u	-
	运行在以下环境
	硬件	intel	core_i3	8300	-
	运行在以下环境
	硬件	intel	core_i3	8300t	-
	运行在以下环境
	硬件	intel	core_i3	8350k	-
	运行在以下环境
	硬件	intel	core_i5	7200u	-
	运行在以下环境
	硬件	intel	core_i5	7260u	-
	运行在以下环境
硬件	intel	core_i5	7267u	-
运行在以下环境
硬件	intel	core_i5	7287u	-
运行在以下环境
硬件	intel	core_i5	7300hq	-
运行在以下环境
硬件	intel	core_i5	7300u	-
运行在以下环境
硬件	intel	core_i5	7360u	-
运行在以下环境
硬件	intel	core_i5	7400	-
运行在以下环境
硬件	intel	core_i5	7400t	-
运行在以下环境
硬件	intel	core_i5	7440eq	-
运行在以下环境
硬件	intel	core_i5	7440hq	-
运行在以下环境
硬件	intel	core_i5	7442eq	-
运行在以下环境
硬件	intel	core_i5	7500	-
运行在以下环境
硬件	intel	core_i5	7500t	-
运行在以下环境
硬件	intel	core_i5	7600	-
运行在以下环境
硬件	intel	core_i5	7600k	-
运行在以下环境
硬件	intel	core_i5	7600t	-
运行在以下环境
硬件	intel	core_i5	7640x	-
运行在以下环境
硬件	intel	core_i5	8200y	-
运行在以下环境
硬件	intel	core_i5	8250u	-
运行在以下环境
硬件	intel	core_i5	8259u	-
运行在以下环境
硬件	intel	core_i5	8265u	-
运行在以下环境
硬件	intel	core_i5	8269u	-
运行在以下环境
硬件	intel	core_i5	8300h	-
运行在以下环境
硬件	intel	core_i5	8305g	-
运行在以下环境
硬件	intel	core_i5	8350u	-
运行在以下环境
硬件	intel	core_i5	8400	-
运行在以下环境
硬件	intel	core_i5	8400b	-
运行在以下环境
硬件	intel	core_i5	8400h	-
运行在以下环境
硬件	intel	core_i5	8400t	-
运行在以下环境
硬件	intel	core_i5	8500	-
运行在以下环境
硬件	intel	core_i5	8500b	-
运行在以下环境
硬件	intel	core_i5	8500t	-
运行在以下环境
硬件	intel	core_i5	8600	-
运行在以下环境
硬件	intel	core_i5	8600k	-
运行在以下环境
硬件	intel	core_i5	8600t	-
运行在以下环境
硬件	intel	core_i7	7500u	-
运行在以下环境
硬件	intel	core_i7	7560u	-
运行在以下环境
硬件	intel	core_i7	7567u	-
运行在以下环境
硬件	intel	core_i7	7600u	-
运行在以下环境
硬件	intel	core_i7	7660u	-
运行在以下环境
硬件	intel	core_i7	7700	-
运行在以下环境
硬件	intel	core_i7	7700hq	-
运行在以下环境
硬件	intel	core_i7	7700k	-
运行在以下环境
硬件	intel	core_i7	7700t	-
运行在以下环境
硬件	intel	core_i7	7740x	-
运行在以下环境
硬件	intel	core_i7	7800x	-
运行在以下环境
硬件	intel	core_i7	7820eq	-
运行在以下环境
硬件	intel	core_i7	7820hk	-
运行在以下环境
硬件	intel	core_i7	7820hq	-
运行在以下环境
硬件	intel	core_i7	7820x	-
运行在以下环境
硬件	intel	core_i7	7920hq	-
运行在以下环境
硬件	intel	core_i7	8086k	-
运行在以下环境
硬件	intel	core_i7	8500y	-
运行在以下环境
硬件	intel	core_i7	8550u	-
运行在以下环境
硬件	intel	core_i7	8559u	-
运行在以下环境
硬件	intel	core_i7	8565u	-
运行在以下环境
硬件	intel	core_i7	8650u	-
运行在以下环境
硬件	intel	core_i7	8700	-
运行在以下环境
硬件	intel	core_i7	8700b	-
运行在以下环境
硬件	intel	core_i7	8700k	-
运行在以下环境
硬件	intel	core_i7	8700t	-
运行在以下环境
硬件	intel	core_i7	8705g	-
运行在以下环境
硬件	intel	core_i7	8706g	-
运行在以下环境
硬件	intel	core_i7	8709g	-
运行在以下环境
硬件	intel	core_i7	8750h	-
运行在以下环境
硬件	intel	core_i7	8809g	-
运行在以下环境
硬件	intel	core_i7	8850h	-

攻击路径

物理
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-295	证书验证不恰当

低危 Intel Core Processor 权限许可和访问控制漏洞

漏洞描述

解决建议

参考链接

受影响软件情况