英特尔®融合安全管理引擎(英特尔® CSME)安全通报: SA-00307
在2月11日,2020,英特尔发布了面向安全通报英特尔-SA-00307 的信息。本信息作为英特尔定期产品更新流程的一部分发布。
该安全通报表明,英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:
- 特权提升
- 拒绝服务
- 信息泄露
英特尔正在发布固件更新以缓解此潜在漏洞。
有关常见漏洞和暴露(CVEs)和常见漏洞评分系统(CVSS)分数的完整详细信息,请参阅公共安全顾问 SA-00307 。
受影响产品
在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞会影响英特尔® CSME 版本。
不符
请联系您的系统或主板制造商,获取解决此漏洞的固件或 BIOS 更新。英特尔不能为其他制造商提供系统或主板的更新。
常见问题解答
单击 或主题了解详细信息:
有关与英特尔®可管理性引擎相关的识别漏洞的漏洞描述、常见漏洞和暴露(CVE)编号以及常见漏洞评分系统(CVSS)信息吗?
参阅英特尔-SA-00307 安全通报 有关与此次公告相关的 CVEs 的完整信息。如何确定我是否受此漏洞影响?
重新启动系统并访问系统 BIOS。英特尔®管理引擎(英特尔® ME)/英特尔® CSME 固件信息均可在 BIOS 信息屏幕中找到。如果该信息在系统 BIOS 中不可用,请联系您的系统制造商以获取帮助。我有一款由英特尔制造的系统或主板(英特尔® NUC、英特尔®微型电脑、英特尔®服务器、英特尔®台式机主板),它显示为易受攻击。我该怎么办?
转到(G)英特尔支持 并导航到您的产品的支持页面。您将能够检查系统的 BIOS 或固件更新。我的电脑是从组件构建的,但我没有系统制造商联系。我该怎么办?
请联系您购买的主板制造商,以构建您的系统。他们负责为主板分发正确的 BIOS 或固件更新。如果您对此问题有其他疑问,请联系英特尔客户支持。