系微安全保證

最新安全公告

Our Pledge

我們致力於為客戶與合作夥伴提供產品安全支援,以杜絕任何可能危害平台安全性或隱私性的威脅

系微自20年前成立以來,產品的安全可靠至關重要。數以百計的OEM及ODM合作夥伴信任我們,使我們能夠建立構成其產品基礎的平台,因為我們知道我們共同致力於確保其產品的安全性。產品安全是我們公司的首要任務,也是我們每天不斷改進的重點領域。

  • 我們是業界領先的韌體標準機構安全審核小組成員之一; 即為UEFI安全響應小組。
  • 我們擁有內部產品安全專家,可於我們的BIOS及BMC韌體團隊中推動我們的安全開發生命週期(SDL)流程,並評估現有與新出現的安全威脅。
  • 當發現漏洞緩解時,我們會定期發布及時的安全警報公告。
  • 我們緊密地與所有晶片供應商合作夥伴共同合作,以確保能及時和關鍵地提供微碼(microcode)更新和其他補救方法。

在系微,我們與廣泛的業界廠商合作,以查明、回報、緩解和披露安全漏洞。系微能提供給您與我們的客戶及合作夥伴在任何可能危及其平台安全性或隱私內容上的可靠支援。我們非常認真及嚴謹地擔任這個角色,因為如果您的韌體不安全,那麼您的產品就不安全了。

這是我們對您的保證,如果您對系微安全承諾上有任何疑問時,歡迎隨時透過此信箱 security.report@insyde.com 與我們聯繫。

如果您有與 Insyde Software 相關的安全性問題需要回報,請點擊下方連結。

回報問題

最新安全公告

BIOS

Link
Summary
CVSS Score
INSYDE-SA-2024014TcgMor: Potential memory leak vulnerability
5.3
Link
Summary
CVSS Score
INSYDE-SA-2024007IhisiServiceSmm: A vulnerability in the module could allow an attacker to modify UEFI variables.
5.3
Link
Summary
CVSS Score
INSYDE-SA-2024006 [EDK2] FirmwarePerformancePei: Potential UINT32 overflow and subsequent divide by 0.
5.3
Link
Summary
CVSS Score
INSYDE-SA-2024001SMM memory corruption vulnerability could lead to escalating privileges in SMM. (CWE-822)
7.4
Link
Summary
CVSS Score
INSYDE-SA-2023067PnpSmm: Possible out of bounds in SMM communication buffer, leading to tampering.
4.7

BMC

Link
Summary
CVSS Score
INSYDE-SA-2024017Upgrade curl to 8.11.1
3.7-5.3
Link
Summary
CVSS Score
INSYDE-SA-2024011Upgrade curl to v8.10.1.
See in Description
Link
Summary
CVSS Score
INSYDE-SA-2024010Upgrade BIND to v9.18.28.
See in Description
Link
Summary
CVSS Score
INSYDE-SA-2024009Upgrade OpenSSL to 3.2.1.
Low
Link
Summary
CVSS Score
INSYDE-SA-2024005Upgrade iperf3 to 3.17
N/A