1.漏洞描述 Tianocore Edk2是Tianocore社區(qū)的一個遵循UEFI和PI規(guī)范的跨平臺固件開發(fā)環(huán)境。Tianocore EDK II存在安全漏洞源于特定 PC 型號的固件中的 BIOS 錯誤將平臺授權(quán)值留空。這可以用于以多種方式永久地阻止 TPM，以及非永久地 DoS 系統(tǒng)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3(SC) 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-38576 重要 7.5 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復(fù)方案 無需修復(fù)