英特尔® 众核平台软件堆栈安全性

英特尔非常注重安全问题。 如果您认为在任何支持的英特尔® 众核平台软件堆栈(英特尔® MPSS)软件上发现安全问题,请查看下文,确认您的安全问题是否已解决。 如果您遇到的问题尚未被发现,请使用 Intel Premier 问题报告工具(https://premier.intel.com/)报告该问题。

提交问题的具体介绍如下:

    • 访问 https://premier.intel.com/
    • 登录本网站。 您的用户名和密码区分大小写。
    • 选择左侧导航条上的“提交问题”。
    • 从“产品类型”下拉表中选择“开发环境(工具、SDV、EAP)”。
    • 选择产品名“Intel® MPSS for Linux*”。
    • 填写随后出现的窗口中的字段,报告问题。 将标签标题设置为 "POTENTIAL SECURITY VULNERABILITY"

如果您没有 Intel Premier 账户,请联系英特尔:https://security-center.intel.com/default.aspx,报告可能存在的安全问题。

报告问题时,请尽可能提供更多详细内容,包括安装英特尔® MPSS 的主机操作系统、英特尔® MPSS 版本编号以及调用安全 exploit 的具体步骤。 请同时提供用来调用 exploit 的源代码。

对于可再生的安全问题,英特尔将把其定为关键级别,并优先对其进行调查。 关键安全问题一般通过最新版英特尔® MPSS 的“热修复”进行解决。 解决的问题将在 release_notes.txt 中针对该版英特尔® MPSS 进行报告。 我们建议您经常查看论坛或订阅英特尔® 众核平台软件堆栈分布页面 (http://software.intel.com/zh-cn/articles/intel-manycore-platform-software-stack-mpss),以便在新版本可用时即时通知您。

安全问题

以下是针对英特尔® 众核平台软件堆栈(英特尔® MPSS)软件已经确认和解决的所有安全问题:

  • 2014 年 3 月: Micctrl 可能会通过 Linux kernel.org, CVE-2013-2929 中的硬链接或漏洞复制文件。 关于更多信息,请点击此处
  • 2014 年 8 月:

    1. 在为协处理器系统构建文件系统时,协处理器操作系统上可能会发生权限提升。

    2. 使用控制面板 GUI 可能会导致主机文件系统损坏。

    3. 使用 micctrl_passwd 命令可能会导致主机操作系统上出现权限提升。 该版本对此命令进行了修补,在以后的版本中将会弃用该命令;我们建议您仅适用于替代方法来管理用户日志,如 SSH 密钥。

    4. 由于 OpenSSL.org 报告 OpenSSL* 中出现多种漏洞,OpenSSL* 代码升级至版本 1.0.0.m(从 1.0.0.h)

    5. COI 的运行时使用率可能导致协处理器操作系统上出现权限提升

    6. 为协处理器操作系统创建文件系统可能导致协处理器操作系统上出现权限提升。 在协处理器操作系统启动期间部署不允许用户登录到主机的策略的集群不会受到该问题的影响

    关于更多信息,请点击此处

有关编译器优化的更完整信息,请参阅优化通知