Intel®聚合式安全管理引擎(Intel® CSME)安全通報: SA-00307
在2月11日2020,intel-SA-00307 的 Intel 發行資訊。這些資訊是 Intel 定期產品更新程式的一部分。
此安全通報會發現 Intel®聚合式安全管理引擎(Intel® CSME)子系統可能會有一個潛在的安全性漏洞,讓您:
- 特權升級
- 拒絕服務
- 資訊洩露
Intel 正在發放固件更新以緩解這種潛在的漏洞。
如需有關常見漏洞和曝光度(Cve)和常見漏洞計分系統(CVSS)分數的完整詳細資料,請參閱公開安全通報 SA-00307 。
受影響的產品
這種潛在的漏洞會影響到12.0.49 (僅限 IoT:12.0.56)、13.0.21、14.0.11 之前的 Intel® CSME 版本。
建議
請聯絡您的系統或主機板製造商,以取得可解決此漏洞的固件或 BIOS 更新。Intel 不能為其它製造商提供適用于系統或主機板的更新程式。
常見問題
如 需詳細資料,請按一下或主題:
Intel®管理引擎所識別出的漏洞有哪些漏洞描述、常見漏洞和曝光(CVE)號,以及常見漏洞計分系統(CVSS)資訊?
請參閱Intel-SA-00307 安全通報 如需有關與此公告相關的 Cve 的完整資訊。我該如何判斷我是否受到此漏洞影響?
重新開機系統並存取系統 BIOS。Intel® Management Engine (Intel® ME)/Intel® CSME 固件資訊可能會在 BIOS 資訊螢幕中提供。如果系統 BIOS 中沒有提供資訊,請洽詢您的系統製造商以取得協助。我有一款由 Intel 製造的系統或主機板(Intel® NUC,Intel®小巧電腦,Intel®伺服器,Intel®桌上型主機板),顯示為易受攻擊。我該怎麼辦?
轉到(G)Intel 支援 並流覽至產品的支援頁面。您將能夠檢查 BIOS 或您系統的固件更新資訊。我組建了元件的電腦,但沒有系統製造商可以聯絡。我該怎麼辦?
請聯絡您購買的主機板製造商,以打造您的系統。他們負責為主板分發正確的 BIOS 或固件更新程式。如果您對於此問題有額外的問題,請聯絡Intel 客戶支援。