系微安全保證
最新安全公告
Our Pledge
我們致力於為客戶與合作夥伴提供產品安全支援,以杜絕任何可能危害平台安全性或隱私性的威脅
系微自20年前成立以來,產品的安全可靠至關重要。數以百計的OEM及ODM合作夥伴信任我們,使我們能夠建立構成其產品基礎的平台,因為我們知道我們共同致力於確保其產品的安全性。產品安全是我們公司的首要任務,也是我們每天不斷改進的重點領域。
- 我們是業界領先的韌體標準機構安全審核小組成員之一; 即為UEFI安全響應小組。
- 我們擁有內部產品安全專家,可於我們的BIOS及BMC韌體團隊中推動我們的安全開發生命週期(SDL)流程,並評估現有與新出現的安全威脅。
- 當發現漏洞緩解時,我們會定期發布及時的安全警報公告。
- 我們緊密地與所有晶片供應商合作夥伴共同合作,以確保能及時和關鍵地提供微碼(microcode)更新和其他補救方法。
在系微,我們與廣泛的業界廠商合作,以查明、回報、緩解和披露安全漏洞。系微能提供給您與我們的客戶及合作夥伴在任何可能危及其平台安全性或隱私內容上的可靠支援。我們非常認真及嚴謹地擔任這個角色,因為如果您的韌體不安全,那麼您的產品就不安全了。
這是我們對您的保證,如果您對系微安全承諾上有任何疑問時,歡迎隨時透過此信箱 security.report@insyde.com 與我們聯繫。
如果您有與 Insyde Software 相關的安全性問題需要回報,請點擊下方連結。
最新安全公告
BIOS
2025年09月4日 | SA-2025008
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025008 | [EDK2] Unsafe handling of IDT register on SMM entry allows arbitrary code execution with System Management Mode (SMM) privileges. | 7 |
2025年08月13日 | SA-2024022
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024022 | [EDK2] iSCSI Remote Memory Corruption and Denial of Service | 6.3 |
2025年08月13日 | SA-2025005
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025005 | UsbCoreDxe: improper input validation may lead to arbitrary code execution.
Tcg2Smm: improper input validation may lead to arbitrary code execution.
SetupUtility: A buffer overflow vulnerability leads to arbitrary code execution. | 7.5 |
2025年08月13日 | SA-2025006
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025006 | Secure Boot Forbidden Signature Database, dbx, update. | See in Description |
2025年08月13日 | SA-2025004
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2025004 | [EDK2] Remote Memory Exposure in iSCSI DXE | 3.5 |
BMC
2025年02月11日 | SA-2024017
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024017 | Upgrade curl to 8.11.1 | 3.7-5.3 |
2024年10月8日 | SA-2024011
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024011 | Upgrade curl to v8.10.1. | See in Description |
2024年10月8日 | SA-2024010
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024010 | Upgrade BIND to v9.18.28. | See in Description |
2024年09月10日 | SA-2024009
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024009 | Upgrade OpenSSL to 3.2.1. | Low |
2024年09月5日 | SA-2024005
| Link | Summary | CVSS Score |
|---|---|---|
| INSYDE-SA-2024005 | Upgrade iperf3 to 3.17 | N/A |