更多信息：

影响 BIOS 的安全公告：

• 英特尔-SA-00295 – 英特尔® CSME、SPS、TXE、AMT 和 DAL 咨询
  • 摘要：英特尔®融合安全与管理引擎 (CSME)、服务器平台服务 (SPS)、英特尔®可信执行引擎 (TXE)、英特尔®主动管理技术 (AMT)、英特尔®标准管理 (ISM) 和英特尔®动态应用程序加载器 (DAL) 中存在潜在安全漏洞，可能导致权限提升、拒绝服务或信息泄露。英特尔正在发布固件和软件更新以缓解这些潜在漏洞。
  • 严重性：严重
• 英特尔-SA-00320 – 特殊寄存器缓冲区数据采样建议
  • 摘要：部分英特尔®处理器存在潜在安全漏洞，可能导致信息泄露。英特尔正在发布固件更新以缓解此潜在漏洞。
  • 严重程度中度
• Intel-SA-00322 – 2020.1 IPU BIOS 公告
  • 摘要：英特尔®处理器BIOS固件中存在潜在安全漏洞，可能导致权限提升和/或拒绝服务攻击。英特尔正在发布固件更新以缓解这些潜在漏洞。
  • 严重性：高
• 英特尔-SA-00329 英特尔®处理器数据泄露警告
  • 摘要：部分英特尔®处理器可能存在安全漏洞，导致信息泄露。英特尔正在发布固件更新以缓解这些潜在漏洞。
  • 严重程度中度
• 英特尔-SA-00260 – （已更新）英特尔® 处理器显卡 2019.2 QSR 更新建议
  • 摘要：英特尔®处理器显卡存在潜在安全漏洞，可能导致拒绝服务攻击。英特尔正在发布BIOS、微代码固件和英特尔®显卡驱动程序更新，以缓解此潜在漏洞。
  • 严重程度中度

不影响 BIOS 的安全公告：

• Intel-SA-00266 – 英特尔® SSD 咨询
• Intel-SA-00366 - 英特尔® 创新引擎咨询

其他资源

影响 BIOS：

• 英特尔安全公告 Intel-SA-00295
  • CVE-2020-0542 、 CVE-2020-0532 、 CVE-2020-0538 、 CVE-2020-0534 、 CVE-2020-0541 、 CVE-2020-0533 、 CVE-2020-0537 、 CVE-2020-0531 、 CVE-2020-0535 、 CVE-2020-0536 、 CVE-2020-0545 、 CVE-2020-0540 、 CVE-2020-0566 、 CVE-2020-0539 、 CVE-2020-0586 、 CVE-2020-0594 、 CVE-2020-0595 CVE-2020-0596 、 CVE-2020-8674 、 CVE-2020-0597
• 英特尔安全公告 Intel-SA-00320
  • CVE-2020-0543
• 英特尔安全公告 Intel-SA-00322
  • CVE-2020-0529 、 CVE-2020-0528
• 英特尔安全公告 Intel-SA-00329
  • CVE-2020-0548 、 CVE-2020-0549
• 英特尔安全公告 Intel-SA-00260 （已更新）
  • CVE-2019-0154

补充说明——英特尔的声明

SRBDS ：
“特殊寄存器缓冲区数据采样 (SRBDS) 与之前披露的瞬态执行漏洞类似，不会影响我们近期发布的许多产品，包括英特尔® 凌动® 处理器、英特尔Xeon®可扩展处理器系列以及基于 Ice Lake 和 Comet Lake 的第十代英特尔® 酷睿™ 处理器。对于可能受影响的处理器，我们正在积极与行业合作伙伴协调，预计将在未来几周内发布针对这些漏洞的微代码更新。更多信息，请访问https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling 。”

CSME 关键漏洞：
“通过英特尔漏洞赏金计划报告的这两个关键CSME漏洞需要非标准系统配置才会出现漏洞。目前，英特尔尚未发现任何客户使用这种配置。”

Positive Technologies 报告的 CSME 问题：
“在应用了最新缓解措施的系统中，所报告的问题需要物理访问权限和专用设备才能利用。”