中危 Intel Virtualization 授权问题漏洞

CVE编号

CVE-2020-24489

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-08-30
漏洞描述
Intel Virtualization Technology for Direct I/O(Intel VT-d)是美国英特尔(Intel)公司的Intel虚拟化技术的一部分,主要针对的是I/O子系统,它的实现主要是通过在硬件上引入重定向单元,该硬件重定向单元用于对I/O子系统的DMA操作和中断传递进行重定向,从而辅助VMM(Virtual Machine Monitor)实现I/O子系统的虚拟化。
Intel Virtualization Technology for Direct I/O(Intel VT-d)存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。


解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 microcode_ctl * Up to
(excluding)
2.1-73.9.1.al7
运行在以下环境
系统 alibaba_cloud_linux_3 microcode_ctl * Up to
(excluding)
20210216-1.20210608.1.2.al8
运行在以下环境
系统 alpine_3.12 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 alpine_3.13 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 alpine_3.14 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 alpine_3.15 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 alpine_3.16 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 alpine_3.17 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 alpine_3.18 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 alpine_3.19 intel-ucode * Up to
(excluding)
20210608-r0
运行在以下环境
系统 anolis_os_8 microcode_ctl * Up to
(excluding)
20191115-4.20210608.1
运行在以下环境
系统 centos_7 microcode_ctl * Up to
(excluding)
2.1-73.11.el7_9
运行在以下环境
系统 debian debian_linux 10.0 -
运行在以下环境
系统 debian_10 intel-microcode * Up to
(excluding)
3.20210608.2~deb10u1
运行在以下环境
系统 debian_11 intel-microcode * Up to
(excluding)
3.20210608.1
运行在以下环境
系统 debian_12 intel-microcode * Up to
(excluding)
3.20210608.1
运行在以下环境
系统 debian_9 intel-microcode * Up to
(excluding)
3.20210608.2~deb9u2
运行在以下环境
系统 kylinos_loongarch64_V10SP1 microcode_ctl * Up to
(excluding)
2.1-36.p01.a.ky10
运行在以下环境
系统 kylinos_x86_64_V10 microcode_ctl * Up to
(excluding)
2.1-73.11.el7_9
运行在以下环境
系统 kylinos_x86_64_V10SP1 microcode_ctl * Up to
(excluding)
2.1-36.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 microcode_ctl * Up to
(excluding)
2.1-36.ky10
运行在以下环境
系统 opensuse_Leap_15.2 ucode-intel * Up to
(excluding)
20210525-lp152.2.17.1
运行在以下环境
系统 opensuse_Leap_15.3 ucode-intel * Up to
(excluding)
20210525-7.1
运行在以下环境
系统 oracle_7 microcode_ctl * Up to
(excluding)
2.1-73.9.0.1.el7_9
运行在以下环境
系统 oracle_8 microcode_ctl * Up to
(excluding)
20210216-1.20210525.1.0.1.el8_4
运行在以下环境
系统 redhat_7 microcode_ctl * Up to
(excluding)
2.1-73.11.el7_9
运行在以下环境
系统 redhat_8 microcode_ctl * Up to
(excluding)
20210216-1.20210608.1.el8_4
运行在以下环境
系统 rocky_linux_8 microcode_ctl * Up to
(excluding)
20210216-1.20210525.1.el8_4
运行在以下环境
系统 suse_12_SP5 ucode-intel * Up to
(excluding)
20210525-3.35.1
运行在以下环境
系统 ubuntu_14.04 ucode-intel * Up to
(excluding)
3.20210608.0ubuntu0.14.04.1+esm1
运行在以下环境
系统 ubuntu_14.04.6_lts intel-microcode * Up to
(excluding)
3.20210608.0ubuntu0.14.04.1+esm1
运行在以下环境
系统 ubuntu_16.04 ucode-intel * Up to
(excluding)
3.20210608.0ubuntu0.16.04.1+esm1
运行在以下环境
系统 ubuntu_18.04 intel-microcode * Up to
(excluding)
3.20210608.0ubuntu0.18.04.1
运行在以下环境
系统 ubuntu_18.04.5_lts intel-microcode * Up to
(excluding)
3.20210608.0ubuntu0.18.04.1
运行在以下环境
系统 ubuntu_20.04 intel-microcode * Up to
(excluding)
3.20210608.0ubuntu0.20.04.1
运行在以下环境
系统 ubuntu_21.04 intel-microcode * Up to
(excluding)
3.20210608.0ubuntu0.21.04.1
运行在以下环境
系统 ubuntu_21.10 intel-microcode * Up to
(excluding)
3.20210608.0ubuntu1
运行在以下环境
系统 ubuntu_22.04 intel-microcode * Up to
(excluding)
3.20210608.0ubuntu1
运行在以下环境
硬件 intel atom_x5-e3930 - -
运行在以下环境
硬件 intel atom_x5-e3940 - -
运行在以下环境
硬件 intel atom_x7-e3950 - -
运行在以下环境
硬件 intel celeron_j1750 - -
运行在以下环境
硬件 intel celeron_j1800 - -
运行在以下环境
硬件 intel celeron_j1850 - -
运行在以下环境
硬件 intel celeron_j1900 - -
运行在以下环境
硬件 intel celeron_j3060 - -
运行在以下环境
硬件 intel celeron_j3160 - -
运行在以下环境
硬件 intel celeron_j3355 - -
运行在以下环境
硬件 intel celeron_j3355e - -
运行在以下环境
硬件 intel celeron_j3455 - -
运行在以下环境
硬件 intel celeron_j3455e - -
运行在以下环境
硬件 intel celeron_j4005 - -
运行在以下环境
硬件 intel celeron_j4025 - -
运行在以下环境
硬件 intel celeron_j4105 - -
运行在以下环境
硬件 intel celeron_j4115 - -
运行在以下环境
硬件 intel celeron_j4125 - -
运行在以下环境
硬件 intel celeron_j6412 - -
运行在以下环境
硬件 intel celeron_j6413 - -
运行在以下环境
硬件 intel celeron_n2805 - -
运行在以下环境
硬件 intel celeron_n2806 - -
运行在以下环境
硬件 intel celeron_n2807 - -
运行在以下环境
硬件 intel celeron_n2808 - -
运行在以下环境
硬件 intel celeron_n2810 - -
运行在以下环境
硬件 intel celeron_n2815 - -
运行在以下环境
硬件 intel celeron_n2820 - -
运行在以下环境
硬件 intel celeron_n2830 - -
运行在以下环境
硬件 intel celeron_n2840 - -
运行在以下环境
硬件 intel celeron_n2910 - -
运行在以下环境
硬件 intel celeron_n2920 - -
运行在以下环境
硬件 intel celeron_n2930 - -
运行在以下环境
硬件 intel celeron_n2940 - -
运行在以下环境
硬件 intel celeron_n3000 - -
运行在以下环境
硬件 intel celeron_n3010 - -
运行在以下环境
硬件 intel celeron_n3050 - -
运行在以下环境
硬件 intel celeron_n3060 - -
运行在以下环境
硬件 intel celeron_n3150 - -
运行在以下环境
硬件 intel celeron_n3160 - -
运行在以下环境
硬件 intel celeron_n3350 - -
运行在以下环境
硬件 intel celeron_n3350e - -
运行在以下环境
硬件 intel celeron_n3450 - -
运行在以下环境
硬件 intel celeron_n4000 - -
运行在以下环境
硬件 intel celeron_n4000c - -
运行在以下环境
硬件 intel celeron_n4020 - -
运行在以下环境
硬件 intel celeron_n4020c - -
运行在以下环境
硬件 intel celeron_n4100 - -
运行在以下环境
硬件 intel celeron_n4120 - -
运行在以下环境
硬件 intel celeron_n4500 - -
运行在以下环境
硬件 intel celeron_n4505 - -
运行在以下环境
硬件 intel celeron_n5095 - -
运行在以下环境
硬件 intel celeron_n5100 - -
运行在以下环境
硬件 intel celeron_n5105 - -
运行在以下环境
硬件 intel celeron_n6210 - -
运行在以下环境
硬件 intel celeron_n6211 - -
运行在以下环境
硬件 intel core_i3-1000g1 - -
运行在以下环境
硬件 intel core_i3-1000g4 - -
运行在以下环境
硬件 intel core_i3-1000ng4 - -
运行在以下环境
硬件 intel core_i3-1005g1 - -
运行在以下环境
硬件 intel core_i3-10100 - -
运行在以下环境
硬件 intel core_i3-10100e - -
运行在以下环境
硬件 intel core_i3-10100f - -
运行在以下环境
硬件 intel core_i3-10100t - -
运行在以下环境
硬件 intel core_i3-10100te - -
运行在以下环境
硬件 intel core_i3-10100y - -
运行在以下环境
硬件 intel core_i3-10105 - -
运行在以下环境
硬件 intel core_i3-10105f - -
运行在以下环境
硬件 intel core_i3-10105t - -
运行在以下环境
硬件 intel core_i3-10110u - -
运行在以下环境
硬件 intel core_i3-10110y - -
运行在以下环境
硬件 intel core_i3-10300 - -
运行在以下环境
硬件 intel core_i3-10300t - -
运行在以下环境
硬件 intel core_i3-10305 - -
运行在以下环境
硬件 intel core_i3-10305t - -
运行在以下环境
硬件 intel core_i3-10320 - -
运行在以下环境
硬件 intel core_i3-10325 - -
运行在以下环境
硬件 intel core_i3-11100b - -
运行在以下环境
硬件 intel core_i3-1110g4 - -
运行在以下环境
硬件 intel core_i3-1115g4 - -
运行在以下环境
硬件 intel core_i3-1115g4e - -
运行在以下环境
硬件 intel core_i3-1115gre - -
运行在以下环境
硬件 intel core_i3-1120g4 - -
运行在以下环境
硬件 intel core_i3-1125g4 - -
运行在以下环境
硬件 intel core_i3-l13g4 - -
运行在以下环境
硬件 intel core_i5-10200h - -
运行在以下环境
硬件 intel core_i5-10210u - -
运行在以下环境
硬件 intel core_i5-10210y - -
运行在以下环境
硬件 intel core_i5-10300h - -
运行在以下环境
硬件 intel core_i5-1030g4 - -
运行在以下环境
硬件 intel core_i5-1030g7 - -
运行在以下环境
硬件 intel core_i5-1030ng7 - -
运行在以下环境
硬件 intel core_i5-10310u - -
运行在以下环境
硬件 intel core_i5-10310y - -
运行在以下环境
硬件 intel core_i5-1035g1 - -
运行在以下环境
硬件 intel core_i5-1035g4 - -
运行在以下环境
硬件 intel core_i5-1035g7 - -
运行在以下环境
硬件 intel core_i5-1038ng7 - -
运行在以下环境
硬件 intel core_i5-10400 - -
运行在以下环境
硬件 intel core_i5-10400f - -
运行在以下环境
硬件 intel core_i5-10400h - -
运行在以下环境
硬件 intel core_i5-10400t - -
运行在以下环境
硬件 intel core_i5-10500 - -
运行在以下环境
硬件 intel core_i5-10500e - -
运行在以下环境
硬件 intel core_i5-10500h - -
运行在以下环境
硬件 intel core_i5-10500t - -
运行在以下环境
硬件 intel core_i5-10500te - -
运行在以下环境
硬件 intel core_i5-10505 - -
运行在以下环境
硬件 intel core_i5-10600 - -
运行在以下环境
硬件 intel core_i5-10600k - -
运行在以下环境
硬件 intel core_i5-10600kf - -
运行在以下环境
硬件 intel core_i5-10600t - -
运行在以下环境
硬件 intel core_i5-11260h - -
运行在以下环境
硬件 intel core_i5-11300h - -
运行在以下环境
硬件 intel core_i5-1130g7 - -
运行在以下环境
硬件 intel core_i5-11320h - -
运行在以下环境
硬件 intel core_i5-1135g7 - -
运行在以下环境
硬件 intel core_i5-11400 - -
运行在以下环境
硬件 intel core_i5-11400f - -
运行在以下环境
硬件 intel core_i5-11400h - -
运行在以下环境
硬件 intel core_i5-11400t - -
运行在以下环境
硬件 intel core_i5-1140g7 - -
运行在以下环境
硬件 intel core_i5-1145g7 - -
运行在以下环境
硬件 intel core_i5-1145g7e - -
运行在以下环境
硬件 intel core_i5-1145gre - -
运行在以下环境
硬件 intel core_i5-11500 - -
运行在以下环境
硬件 intel core_i5-11500b - -
运行在以下环境
硬件 intel core_i5-11500h - -
运行在以下环境
硬件 intel core_i5-11500t - -
运行在以下环境
硬件 intel core_i5-1155g7 - -
运行在以下环境
硬件 intel core_i5-11600 - -
运行在以下环境
硬件 intel core_i5-11600k - -
运行在以下环境
硬件 intel core_i5-11600kf - -
运行在以下环境
硬件 intel core_i5-11600t - -
运行在以下环境
硬件 intel core_i5-l16g7 - -
运行在以下环境
硬件 intel core_i7-10510u - -
运行在以下环境
硬件 intel core_i7-10510y - -
运行在以下环境
硬件 intel core_i7-1060g7 - -
运行在以下环境
硬件 intel core_i7-1060ng7 - -
运行在以下环境
硬件 intel core_i7-10610u - -
运行在以下环境
硬件 intel core_i7-1065g7 - -
运行在以下环境
硬件 intel core_i7-1068ng7 - -
运行在以下环境
硬件 intel core_i7-10700 - -
运行在以下环境
硬件 intel core_i7-10700e - -
运行在以下环境
硬件 intel core_i7-10700f - -
运行在以下环境
硬件 intel core_i7-10700k - -
运行在以下环境
硬件 intel core_i7-10700kf - -
运行在以下环境
硬件 intel core_i7-10700t - -
运行在以下环境
硬件 intel core_i7-10700te - -
运行在以下环境
硬件 intel core_i7-10710u - -
运行在以下环境
硬件 intel core_i7-10750h - -
运行在以下环境
硬件 intel core_i7-10810u - -
运行在以下环境
硬件 intel core_i7-10850h - -
运行在以下环境
硬件 intel core_i7-10870h - -
运行在以下环境
硬件 intel core_i7-10875h - -
运行在以下环境
硬件 intel core_i7-11370h - -
运行在以下环境
硬件 intel core_i7-11375h - -
运行在以下环境
硬件 intel core_i7-11390h - -
运行在以下环境
硬件 intel core_i7-1160g7 - -
运行在以下环境
硬件 intel core_i7-1165g7 - -
运行在以下环境
硬件 intel core_i7-11700 - -
运行在以下环境
硬件 intel core_i7-11700b - -
运行在以下环境
硬件 intel core_i7-11700f - -
运行在以下环境
硬件 intel core_i7-11700k - -
运行在以下环境
硬件 intel core_i7-11700kf - -
运行在以下环境
硬件 intel core_i7-11700t - -
运行在以下环境
硬件 intel core_i7-11800h - -
运行在以下环境
硬件 intel core_i7-1180g7 - -
运行在以下环境
硬件 intel core_i7-11850h - -
运行在以下环境
硬件 intel core_i7-1185g7 - -
运行在以下环境
硬件 intel core_i7-1185g7e - -
运行在以下环境
硬件 intel core_i7-1185gre - -
运行在以下环境
硬件 intel core_i7-1195g7 - -
运行在以下环境
硬件 intel core_i9-10850k - -
运行在以下环境
硬件 intel core_i9-10885h - -
运行在以下环境
硬件 intel core_i9-10900 - -
运行在以下环境
硬件 intel core_i9-10900e - -
运行在以下环境
硬件 intel core_i9-10900f - -
运行在以下环境
硬件 intel core_i9-10900k - -
运行在以下环境
硬件 intel core_i9-10900kf - -
运行在以下环境
硬件 intel core_i9-10900t - -
运行在以下环境
硬件 intel core_i9-10900te - -
运行在以下环境
硬件 intel core_i9-10910 - -
运行在以下环境
硬件 intel core_i9-10980hk - -
运行在以下环境
硬件 intel core_i9-11900 - -
运行在以下环境
硬件 intel core_i9-11900f - -
运行在以下环境
硬件 intel core_i9-11900h - -
运行在以下环境
硬件 intel core_i9-11900k - -
运行在以下环境
硬件 intel core_i9-11900kb - -
运行在以下环境
硬件 intel core_i9-11900kf - -
运行在以下环境
硬件 intel core_i9-11900t - -
运行在以下环境
硬件 intel core_i9-11950h - -
运行在以下环境
硬件 intel core_i9-11980hk - -
运行在以下环境
硬件 intel pentium_j2850 - -
运行在以下环境
硬件 intel pentium_j2900 - -
运行在以下环境
硬件 intel pentium_j3710 - -
运行在以下环境
硬件 intel pentium_j4205 - -
运行在以下环境
硬件 intel pentium_j6426 - -
运行在以下环境
硬件 intel pentium_n3510 - -
运行在以下环境
硬件 intel pentium_n3520 - -
运行在以下环境
硬件 intel pentium_n3530 - -
运行在以下环境
硬件 intel pentium_n3540 - -
运行在以下环境
硬件 intel pentium_n3700 - -
运行在以下环境
硬件 intel pentium_n3710 - -
运行在以下环境
硬件 intel pentium_n4200 - -
运行在以下环境
硬件 intel pentium_n4200e - -
运行在以下环境
硬件 intel pentium_n6415 - -
运行在以下环境
硬件 intel pentium_silver_a1030 - -
运行在以下环境
硬件 intel pentium_silver_j5005 - -
运行在以下环境
硬件 intel pentium_silver_j5040 - -
运行在以下环境
硬件 intel pentium_silver_n5000 - -
运行在以下环境
硬件 intel pentium_silver_n5030 - -
运行在以下环境
硬件 intel pentium_silver_n6000 - -
运行在以下环境
硬件 intel pentium_silver_n6005 - -
阿里云评分
5.1
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-459 清理环节不完整
阿里云安全产品覆盖情况