通知编号
:
Maginfra-SP-2026001
漏洞信息来源
:
Intel官网公告
首次发布日期
:
2026-04-15
漏洞影响
:
权限提升、信息泄露、拒绝服务
最后修订日期
:
2026-04-15
危害等级
:
高危
漏洞概述CVE-2025-20053:
部分启用了SGX的英特尔处理器固件存在缓冲区限制不当的问题,具备增强用户权限并可通过本地操作系统访问系统的熟练攻击者,可利用部分英特尔处理器在UEFI环境中的别名检查可信模块(ACTM)固件存在的控制流管理不足问题,通过权限提升的方式,对机密性和完整性造成潜在影响。
CVE-2025-24305:
某些Intel处理器的别名检查可信模块(ACTM)固件中存在控制流管理不足的问题,可能允许特权用户潜在地实现权限提升。
CVE-2025-21090:
部分英特尔处理器存在对已分配的活跃资源缺少引用的问题,可能允许经过身份验证的用户通过本地访问导致拒绝服务。
CVSS评分| CVE | CVSS Base Score 3.1 | CVSS Vector 3.1 |
| CVE-2025-20053 | 7.2 高危 | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N |
| CVE-2025-24305 | 7.2 高危 | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N |
| CVE-2025-21090 | 6.5 中危 | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
漏洞影响范围机型 | 受影响版本 |
QR6246T2 | QR6246T2_BIOS_06.09.01之前版本 |
QR8218T2 | QR8218T2_BIOS_06.09.01之前版本 |
QR8448T2 | QR8448T2_BIOS_06.09.01之前版本 |
漏洞技术细节无
漏洞解决方案下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
常见问题解答无
更新记录V1.0:新建
产品安全支持服务公司一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈产品安全问题: https://www.maginfra.com/support/vulnerability-response/index.html
获取技术支持:https://maginfra.bangwo8.com/osp2016/im/pc/index.php?entryId=Y341A6&hideheader=1&uid=
声明至索Maginfra(指山东至索信息科技有限公司,以下简称“至索Maginfra”)发布上述公告,以便至索Maginfra产品的用户注意到重要的安全信息。至索Maginfra不保证此信息在所有本地安装和单个使用情况下都准确或完整,因此,至索Maginfra建议用户确定此信息在自身情形下的适用性,并采取相应的措施。
此处列出的信息按“原样”提供,不含任何形式的担保。列出的信息如有变更,恕不另行通知。在法律允许的范围内,至索Maginfra不会明确声明任何明示或默示的担保,包括对特定商品的适销性、特定用途的适用性、所有权及不侵权。在法律允许的范围内,至索Maginfra及其关联公司、分包商或供应商均不对公告中所包含的信息或与此相关的任何损害承担任何责任,亦不对用户决定据此采取的措施而导致的任何直接、间接、偶然、必然、附带、惩罚性或特殊损害(包括但不限于商业利润损失、业务中断、数据丢失或其他商业损害等)承担责任。
