阿里云漏洞库

漏洞描述

Intel Processors（英特尔处理器）是美国英特尔（Intel）公司的提供解释计算机指令以及处理计算机软件中的数据。

Intel Processors BIOS firmware 存在安全漏洞，该漏洞源于英特尔处理器的BIOS固件中潜在的安全漏洞。攻击者可利用该漏洞导致特权升级、拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://support.lenovo.com/us/en/product_security/LEN-77639

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00589.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	intel-microcode	*		Up to (excluding) 3.20220207.1~deb10u1
	运行在以下环境
	系统	debian_11	intel-microcode	*		Up to (excluding) 3.20220207.1~deb11u1
	运行在以下环境
	系统	debian_12	intel-microcode	*		Up to (excluding) 3.20220207.1
	运行在以下环境
	系统	intel	atom_p5921b_firmware	-	-
	运行在以下环境
	系统	intel	atom_p5931b_firmware	-	-
	运行在以下环境
	系统	intel	atom_p5942b_firmware	-	-
	运行在以下环境
	系统	intel	atom_p5962b_firmware	-	-
	运行在以下环境
	系统	intel	atom_x6200fe_firmware	-	-
	运行在以下环境
	系统	intel	atom_x6211e_firmware	-	-
	运行在以下环境
	系统	intel	atom_x6212re_firmware	-	-
	运行在以下环境
	系统	intel	atom_x6413e_firmware	-	-
	运行在以下环境
	系统	intel	atom_x6425e_firmware	-	-
	运行在以下环境
	系统	intel	atom_x6425re_firmware	-	-
	运行在以下环境
	系统	intel	atom_x6427fe_firmware	-	-
	运行在以下环境
	系统	intel	celeron_j6413_firmware	-	-
	运行在以下环境
	系统	intel	celeron_n4500_firmware	-	-
	运行在以下环境
	系统	intel	celeron_n4505_firmware	-	-
	运行在以下环境
	系统	intel	celeron_n5100_firmware	-	-
	运行在以下环境
	系统	intel	celeron_n5105_firmware	-	-
	运行在以下环境
	系统	intel	celeron_n6211_firmware	-	-
	运行在以下环境
	系统	intel	core_i3-l13g4_firmware	-	-
	运行在以下环境
	系统	intel	core_i5-l16g7_firmware	-	-
	运行在以下环境
	系统	intel	pentium_j6425_firmware	-	-
	运行在以下环境
	系统	intel	pentium_n6415_firmware	-	-
	运行在以下环境
	系统	intel	pentium_silver_n6000_firmware	-	-
	运行在以下环境
	系统	intel	pentium_silver_n6005_firmware	-	-
	运行在以下环境
	系统	intel	xeon_d1700_firmware	-	-
	运行在以下环境
	系统	intel	xeon_d2700_firmware	-	-
	运行在以下环境
	系统	opensuse_Leap_15.3	ucode-intel	*		Up to (excluding) 20220207-10.1
	运行在以下环境
	系统	opensuse_Leap_15.4	ucode-intel	*		Up to (excluding) 20220207-10.1
	运行在以下环境
	系统	suse_12_SP5	ucode-intel	*		Up to (excluding) 20220207-3.38.1
	运行在以下环境
系统	ubuntu_18.04	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.18.04.1
运行在以下环境
系统	ubuntu_20.04	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.20.04.1
运行在以下环境
系统	ubuntu_21.10	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.21.10.1
运行在以下环境
系统	ubuntu_22.04	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.22.04.1
运行在以下环境
系统	ubuntu_22.10	intel-microcode	*		Up to (excluding) 3.20220207.1ubuntu1
运行在以下环境
硬件	intel	atom_p5921b	-	-
运行在以下环境
硬件	intel	atom_p5931b	-	-
运行在以下环境
硬件	intel	atom_p5942b	-	-
运行在以下环境
硬件	intel	atom_p5962b	-	-
运行在以下环境
硬件	intel	atom_x6200fe	-	-
运行在以下环境
硬件	intel	atom_x6211e	-	-
运行在以下环境
硬件	intel	atom_x6212re	-	-
运行在以下环境
硬件	intel	atom_x6413e	-	-
运行在以下环境
硬件	intel	atom_x6425e	-	-
运行在以下环境
硬件	intel	atom_x6425re	-	-
运行在以下环境
硬件	intel	atom_x6427fe	-	-
运行在以下环境
硬件	intel	celeron_j6413	-	-
运行在以下环境
硬件	intel	celeron_n4500	-	-
运行在以下环境
硬件	intel	celeron_n4505	-	-
运行在以下环境
硬件	intel	celeron_n5100	-	-
运行在以下环境
硬件	intel	celeron_n5105	-	-
运行在以下环境
硬件	intel	celeron_n6211	-	-
运行在以下环境
硬件	intel	core_i3-l13g4	-	-
运行在以下环境
硬件	intel	core_i5-l16g7	-	-
运行在以下环境
硬件	intel	pentium_j6425	-	-
运行在以下环境
硬件	intel	pentium_n6415	-	-
运行在以下环境
硬件	intel	pentium_silver_n6000	-	-
运行在以下环境
硬件	intel	pentium_silver_n6005	-	-
运行在以下环境
硬件	intel	xeon_d1700	-	-
运行在以下环境
硬件	intel	xeon_d2700	-	-

攻击路径

本地
攻击复杂度

容易
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-125	跨界内存读

中危 Intel Processors BIOS firmware 缓冲区错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况