Intel SSD Data Center Family for SATA中存在潜在漏洞

故障现象:

Lenovo 安全公告:LEN-6022

潜在影响:拒绝服务

严重性:高

影响范围:全行业

摘要描述:

某些 Lenovo System X 服务器采用 Intel 固态驱动器(SSD)。

Intel SSD Data Center Family for SATA 产品系列设计符合 ATA-ACS 规格。Intel 发现了一个漏洞,该漏洞表现为如果 Intel SSD Data Center Family for SATA 产品接收到某些违反 SATA 协议的命令,驱动器可能会停止响应主机命令,在这种情况下,用户数据将无法访问。

该问题不会引发数据损坏风险。

解决方案:

应采取哪些措施进行自我保护:

Lenovo 建议拥有受影响产品的客户下载并按照自述文件中的说明从下列链接中安装缓解固件版本。

产品影响:

Lenovo System x

适用于所有受影响 Lenovo System x 的最低修复程序版本:1.20.05

时间: 2024-10-11 06:41:47

Intel SSD Data Center Family for SATA中存在潜在漏洞的相关文章

Intel SSD 330i 240G在Windows 8启动慢如何解决

笔者半年前更新了一下老迈的Thinkpad T410i笔记本电脑,在美国亚马逊海购了Intel SSD 330i 240G.(PS:购入价USD 129.99 ,现在最新的335i 240G差不多要USD 200多,SSD真保值呀.) 最近发现在Windows 8 64bit操作系统里,输入密码后需要等到1-2分钟才能进入系统,长时间等待 微软的Loading:休眠唤醒后系统长时间无响应....完全不能体现SSD的优势.重新安装了操作系统也 不能解决问题,在翻墙查阅了很多资料后,发现了以下解决办

在Data Studio 3.1.1中使用Query Tuner进行查询优化

本文将分别就如何在 Data Studio 3.1.1 的上述应用场景中使用集成的 SQL 性能调优工具进行详细介绍. IBM Data Studio 3.1.1 产品包中包含了 SQL 性能调优工具,并与数据库开发和管理工具无缝结合.Data Studio 3.1.1 用户可以在编辑 SQL 语句.编辑 Routine.编写 java JDBC 代码等多种场合调用 SQL 性能调优工具进行查询优化.本文将分别就如何在 Data Studio 3.1.1 的上述应用场景中使用集成的 SQL 性能

Mesos: A Platform for Fine-Grained Resource Sharing in the Data Center

Mesos: A Platform for Fine-Grained Resource Sharing in the Data Center   为什么需要Mesos? 现在有越来越多的compute framework, 并且每个framework都有自己的适用场景和优缺点. 比如Hadoop, MPI, Pregel, Spark--  所以往往需要build不同的framework来满足不同的需要, 问题是如果不同的framework搭建在不同的cluster上, 太不方便了  首先那么多

Alibaba Data Center Brain——阿里基础设施智能化之实践

本文PPT来自阿里基础架构资深专家周宝方于10月16日在2016年杭州云栖大会上发表的<Alibaba Data Center Brain--阿里基础设施智能化之实践>. 这一切还得从DC Brain说起,随着业务地不断发展,数据的快速增长,DC Brain受到了来自Saas.Paas和Iaas三个层次的挑战.这些挑战主要包括研发协同平台.服务产品化.虚拟化/软件定义.解耦和提高资源利用效率等.除此之外,在架构上DC Brain还需要满足以下六点: 1.大规模.可扩展的数据中心 2.架构简单.

托起存储界明天的太阳?解读Intel SSD 910

随着数据中心不断增多,用户有存储的需求也在不断增长,传统存储系统的瓶颈越来越明显.机械结构的硬盘已经无法满足要求,而所有这一切将随着http://www.aliyun.com/zixun/aggregation/15579.html">固态硬盘(SSD,Solid State Disk)的到来改变. 在今年的IDF大会上,Intel展出了自家的PCI-E接口的SSD硬盘--SSD 910,SSD910主要针对数据中心应用,为了增大系统数据的吞吐量,Intel寄希望把所有的硬盘都换成固态硬盘

思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析

本文讲的是思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析, 2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881). 该漏洞是思科在研究CIA泄漏文档"Vault 7"的过程中发现的,攻击者可以在未授权的情况下远程重启受影响的设备或越权执行代码.造成该漏洞的主要原因是由于没有限制CMP-sp

如何对PHP程序中的常见漏洞进行攻击(下)_php基础

如何对PHP程序中的常见漏洞进行攻击(下) 翻译:analysist(分析家) 来源:http://www.china4lert.org 如何对PHP程序中的常见漏洞进行攻击(下) 原著:Shaun Clowes <http://www.securereality.com.au/> 翻译:analysist <http://www.nsfocus.com/> [库文件] 正如我们前面讨论的那样,include()和require()主要是为了支持代码库,因为我们一般是把一些经常使用

php中sql注入漏洞示例

 这篇文章主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符.通常,用户可以通过以下接口调用数据库的内容:URL地址栏.登陆界面.留言板.搜索框等.这往往给骇客留下了可乘之机.轻则数据遭到泄露,重则服务器被拿下.    一.SQL注入的步骤   a)  寻找注入点(如:登录界面.留言板等)   b)  用户自己构造SQL语句(如:' or 1=1#,后面会讲解)   c)  将sql语句发送给数据库管理系统(DBMS)  

Slack应用中存在一个漏洞,攻击者可控制受害者账户

本文讲的是Slack应用中存在一个漏洞,攻击者可控制受害者账户, 随着信息安全的不断普及,越来越多的用户开始有意识要保护好自己的信息安全,大部分用户已经开始选择使用加密性比较好的通信软件进行交流,公司也开始使用安全性能良好的通信软件. 近期,安全研究员测试了一款安全通信软件--Slack,在其中发现了一枚漏洞,攻击者可由此窃取用户的访问token并掌控用户账户. 漏洞赏金猎人Frans Rosen在浏览器上使用Slack进行通信时发现了这一漏洞,并成功演示可利用该漏洞窃取用户的访问token.