系微安全担保
最新安全公告
Our Pledge
我们致力于为客户与合作伙伴提供产品安全支持,以杜绝任何可能危害平台安全性或隐私性的威胁
自系微20年前成立以来,产品的安全可靠至关重要。数以百计的OEM及ODM合作伙伴信任我们,使我们能够建立构成其产品基础的平台,因为我们知道我们共同致力于确保其产品的安全性。产品安全是我们公司的首要任务,也是我们每天不断改进的重点领域。
- 我们是业界领先的固件标准机构安全审核小组成员之一; 即为UEFI安全响应小组。
- 我们拥有内部产品安全专家,在我们的BIOS及BMC固件团队中推动我们的安全开发生命周期(SDL)流程,并评估现有与新出现的安全威胁。
- 当发现漏洞缓解时,我们会定期发布及时的安全警报公告。
- 我们紧密地与所有晶片供应商合作伙伴共同合作,以确保能及时和关键地提供微码(microcode)更新和其他补救方法。
在系微,我们与广泛的业界厂商合作,以查明、回报、缓解和披露安全漏洞。系微能提供给您与我们的客户及合作伙伴在任何可能危及其平台安全性或隐私内容上的可靠支持。我们非常认真及严谨地担任这个角色,因为如果您的固件不安全,那么您的产品就不安全了。
这是我们对您的保证,如果您对系微安全承诺上有任何疑问时,欢迎随时通过此信箱 security.report@insyde.com 与我们联系。
如果您有与 Insyde Software 相关的安全性问题需要报告,请点击下方链接。
最新安全公告
BIOS
2025年09月4日 | SA-2025008
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025008 | [EDK2] Unsafe handling of IDT register on SMM entry allows arbitrary code execution with System Management Mode (SMM) privileges. | 7 |
2025年08月13日 | SA-2024022
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024022 | [EDK2] iSCSI Remote Memory Corruption and Denial of Service | 6.3 |
2025年08月13日 | SA-2025005
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025005 | UsbCoreDxe: improper input validation may lead to arbitrary code execution.
Tcg2Smm: improper input validation may lead to arbitrary code execution.
SetupUtility: A buffer overflow vulnerability leads to arbitrary code execution. | 7.5 |
2025年08月13日 | SA-2025006
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025006 | Secure Boot Forbidden Signature Database, dbx, update. | See in Description |
2025年08月13日 | SA-2025004
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025004 | [EDK2] Remote Memory Exposure in iSCSI DXE | 3.5 |
BMC
2025年02月11日 | SA-2024017
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024017 | Upgrade curl to 8.11.1 | 3.7-5.3 |
2024年10月8日 | SA-2024011
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024011 | Upgrade curl to v8.10.1. | See in Description |
2024年10月8日 | SA-2024010
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024010 | Upgrade BIND to v9.18.28. | See in Description |
2024年09月10日 | SA-2024009
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024009 | Upgrade OpenSSL to 3.2.1. | Low |
2024年09月5日 | SA-2024005
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024005 | Upgrade iperf3 to 3.17 | N/A |