更多信息：

影响BIOS的安全公告：

• 英特尔-SA-00295 – 英特尔® CSME、SPS、TXE、AMT 和 DAL 咨询公告
  • 摘要：英特尔®融合安全与可管理性引擎（CSME）、服务器平台服务（SPS）、英特尔®可信执行引擎（TXE）、英特尔®主动管理技术（AMT）、英特尔®标准可管理性（ISM）及英特尔®动态应用加载器（DAL）中存在潜在安全漏洞，可能导致权限提升、服务拒绝或信息泄露。 英特尔正发布固件和软件更新以缓解这些潜在漏洞。
  • 严重性：严重
• 英特尔-SA-00320 – 特殊寄存器缓冲区数据采样咨询
  • 摘要：部分英特尔®处理器中存在潜在安全漏洞，可能导致信息泄露。英特尔正发布固件更新以缓解此潜在漏洞。
  • 严重程度中度
• 英特尔-SA-00322 – 2020.1 IPU BIOS 咨询公告
  • 摘要：英特尔®处理器BIOS固件中存在潜在安全漏洞，可能导致权限提升和/或拒绝服务攻击。英特尔正发布固件更新以缓解这些潜在漏洞。
  • 严重性：高
• 英特尔-SA-00329 – 英特尔® 处理器数据泄露咨询公告
  • 摘要：部分英特尔®处理器存在潜在安全漏洞，可能导致信息泄露。英特尔正发布固件更新以缓解这些潜在漏洞。
  • 严重程度中度
• 英特尔-SA-00260 – (更新) 英特尔® 处理器显卡 2019.2 版 QSR 更新公告
  • 摘要：英特尔®处理器显卡中存在潜在安全漏洞，可能导致拒绝服务攻击。英特尔正发布BIOS、微代码固件及英特尔®显卡驱动程序更新，以缓解此潜在漏洞。
  • 严重程度中度

不影响BIOS的安全公告：

• Intel-SA-00266– 英特尔® 固态硬盘安全公告
• Intel-SA-00366- 英特尔®创新引擎咨询公告

其他资源

影响 BIOS：

• 英特尔安全公告 Intel-SA-00295
  • CVE-2020-0542,CVE-2020-0532,CVE-2020-0538,CVE-2020-0534,CVE-2020-0541,CVE-2020-0533,CVE-2020-0537,CVE-2020-0531,CVE-2020-0535,CVE-2020-0536,CVE-2020-0545,CVE-2020-0540,CVE-2020-0566,CVE-2020-0539,CVE-2020-0586,CVE-2020-0594,CVE-2020-0595,CVE-2020-0596,CVE-2020-8674,CVE-2020-0597
• 英特尔安全公告 Intel-SA-00320
  • CVE-2020-0543
• 英特尔安全公告 Intel-SA-00322
  • CVE-2020-0529，CVE-2020-0528
• 英特尔安全公告 Intel-SA-00329
  • CVE-2020-0548，CVE-2020-0549
• 英特尔安全公告 Intel-SA-00260 （更新）
  • CVE-2019-0154

补充说明——英特尔声明

SRBDS：
“特殊寄存器缓冲区数据采样（SRBDS）漏洞与此前披露的瞬态执行漏洞类似，不会影响我们近期发布的多数产品，包括基于Ice Lake和Comet Lake架构的英特尔®凌动®处理器、英特尔®至强®可扩展处理器家族以及第十代英特尔®酷睿™处理器。 对于可能受影响的处理器，我们正积极与行业合作伙伴协调，预计将在未来数周内发布针对这些漏洞的微代码更新。更多信息请访问：https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling。"

CSME关键漏洞：
“这两项通过英特尔漏洞悬赏计划报告的CSME关键漏洞，需要系统采用非标准配置才会存在风险。目前英特尔尚未发现任何客户使用此类配置。”

Positive Technologies报告的CSME漏洞：
“在已应用最新缓解措施的系统中，该漏洞需通过物理接触并借助专用设备才能被利用。”