更多信息：

影响 BIOS 的安全警告

• 英特尔-SA-00289 – 英特尔® 可信执行技术 2019.2 IPU 咨询
  • 摘要：部分英特尔®处理器存在潜在安全漏洞，可能导致权限提升和/或信息泄露。英特尔已向系统制造商发布固件更新，以缓解此潜在漏洞。
  • 严重程度：高
  • CVE编号：CVE​​-2019-11157
    描述：某些 Intel® 处理器的电压设置中条件检查不当，可能会允许已认证用户通过本地访问实现权限提升和/或信息泄露。
    CVSS 基本评分：7.9 高
• 英特尔-SA-00317 虚拟化环境中的意外页面错误提示
  • 摘要：多款英特尔®处理器中存在潜在安全漏洞，可能导致权限提升、拒绝服务和/或信息泄露。英特尔正在发布固件更新以缓解此潜在漏洞。
  • 严重程度：中等
  • CVE编号：CVE​​-2019-14607
    描述：多个 Intel® 处理器中的不当条件检查可能允许已认证用户通过本地访问实现部分权限提升、拒绝服务和/或信息泄露。

不影响 BIOS 的安全公告：

• Intel-SA-00230 – 英特尔® 动态平台和散热框架咨询
• Intel-SA-00237 – Linux 英特尔网络适配器管理工具
• Intel-SA-00253 – 英特尔® 以太网 I218 适配器驱动程序建议
• Intel-SA-00284 – Intel® FPGA SDK for OpenCL™ Pro Edition
• Intel-SA-00299 – 英特尔® 控制中心公告
• Intel-SA-00311 – Intel® Quartus® Prime Pro Edition 公告
• Intel-SA-00312 – Intel® SCS 平台发现实用程序建议
• Intel-SA-00323 – Intel® NUC® 固件公告
• Intel-SA-00324 – 英特尔® RST 公告

其他资源

• 英特尔安全公告 Intel-SA-00289
  • CVE-2019-11157
• 英特尔安全公告 Intel-SA-00317
  • CVE-2019-14607