通知编号
:
Maginfra-SP-2026003
漏洞信息来源
:
Intel官网公告
首次发布日期
:
2026-05-15
漏洞影响
:
权限提升、拒绝服务
最后修订日期
:
2026-05-15
危害等级
:
高危
漏洞概述CVE-2025-30513:
部分TDX模块在Ring 0权限层存在竞态条件漏洞:虚拟机监控程序可能被利用,进而引发权限提升。拥有特权权限的系统软件攻击者,只需采用低复杂度攻击方式,即可实现权限提升。该漏洞可通过本地访问发起利用,无需掌握特殊内部技术信息即可满足攻击条件,且无需用户任何交互操作。此潜在漏洞对受影响系统的保密性影响高、完整性影响高、可用性无影响;后续不会再对系统产生额外的保密性、完整性及可用性影响。
CVE-2025-31944:
部分TDX模块在Ring 0权限层存在竞态条件漏洞:虚拟机监控程序可能被利用,进而引发拒绝服务。已授权的特权攻击者,配合高复杂度攻击方式,可触发拒绝服务。在满足攻击条件时,攻击者可通过本地访问实施利用,无需特殊内部专业知识,且无需用户交互。该漏洞对受影响系统的无保密性影响、无完整性影响、高可用性影响;后续会对系统造成无保密性影响、无完整性影响、低可用性影响的次生危害。
CVE-2025-31648:
部分英特尔处理器系列在微码流程中对数值处理不当,可能导致权限提升。具备特权权限的用户,若结合高复杂度攻击手段,利用启动代码与系统管理模式(SMM)漏洞,有可能实现权限提升。在满足攻击条件、掌握特殊内部技术信息的前提下,攻击者通过本地访问即可发起利用,且无需用户任何交互操作。该潜在漏洞对受影响系统的保密性影响较低、完整性影响较低、可用性无影响,后续也仅会对系统造成同等程度的保密性、完整性及可用性影响。
CVSS评分CVE | CVSS Base Score 3.1 | CVSS Vector 3.1 |
CVE-2025-30513 | 7.9 高危 | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
CVE-2025-31944 | 5.3 中危 | AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H |
CVE-2025-31648 | 3.9低危 | AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N |
漏洞影响范围机型 | 受影响版本 |
QR6246T2 | QR6246T2_BIOS_06.10之前版本 |
QR8218T2 | QR8218T2_BIOS_06.10之前版本 |
QR8448T2 | QR8448T2_BIOS_06.10之前版本 |
漏洞技术细节无
漏洞解决方案下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
常见问题解答无
更新记录V1.0:新建
产品安全支持服务公司一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈产品安全问题: https://www.maginfra.com/support/vulnerability-response/index.html
获取技术支持:https://maginfra.bangwo8.com/osp2016/im/pc/index.php?entryId=Y341A6&hideheader=1&uid=
声明至索Maginfra(指山东至索信息科技有限公司,以下简称“至索Maginfra”)发布上述公告,以便至索Maginfra产品的用户注意到重要的安全信息。至索Maginfra不保证此信息在所有本地安装和单个使用情况下都准确或完整,因此,至索Maginfra建议用户确定此信息在自身情形下的适用性,并采取相应的措施。
此处列出的信息按“原样”提供,不含任何形式的担保。列出的信息如有变更,恕不另行通知。在法律允许的范围内,至索Maginfra不会明确声明任何明示或默示的担保,包括对特定商品的适销性、特定用途的适用性、所有权及不侵权。在法律允许的范围内,至索Maginfra及其关联公司、分包商或供应商均不对公告中所包含的信息或与此相关的任何损害承担任何责任,亦不对用户决定据此采取的措施而导致的任何直接、间接、偶然、必然、附带、惩罚性或特殊损害(包括但不限于商业利润损失、业务中断、数据丢失或其他商业损害等)承担责任。
