更多信息：

影响 BIOS 的安全公告：

• 英特尔-SA-00307 权限升级、拒绝服务攻击、信息泄露
  • 摘要： CSME 子系统存在潜在安全漏洞，可能导致权限提升、拒绝服务攻击和信息泄露。英特尔正在发布固件更新以缓解此潜在漏洞。
  • 严重程度：高
  • CVE编号：CVE​​-2019-14598
    描述：Intel® CSME 版本 12.0.49、12.0.55、13.0.21、14.0.11 之前的子系统中的身份验证不当，可能允许特权用户通过本地访问实现权限提升、拒绝服务或信息泄露。
    CVSS 基本评分：8.2 高

不影响 BIOS 的安全公告：

• INTEL-SA-00273 - 英特尔® 瑞萨电子® USB 3.0 驱动程序建议
• INTEL-SA-00336 - 英特尔® SGX SDK 咨询
• INTEL-SA-00339 - 英特尔® RAID Web 控制台 2 (RWC2)
• INTEL-TA-00340 - 英特尔® 多核平台软件栈 (MPSS)
• INTEL-SA-00341 - 英特尔® RAID Web 控制台 3 (RWC3)

受影响的主板产品列表

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

其他资源

• 英特尔安全公告 Intel-SA-00307
  • CVE-2019-14598