更多信息：

影响 BIOS 的安全警告

• 英特尔-SA-00289 – 英特尔®可信执行技术 2019.2 IPU 安全公告
  • 摘要：部分英特尔®处理器中存在潜在安全漏洞，可能导致权限提升和/或信息泄露。英特尔已向系统制造商发布固件更新以缓解此潜在漏洞。
  • 严重性：高
  • CVEID: CVE-2019-11157
    描述：某些英特尔®处理器的电压设置中存在条件检查不当问题，可能允许经过身份验证的用户通过本地访问实现权限提升和/或信息泄露。
    CVSS基础评分：7.9（高危）
• 英特尔-SA-00317 – 虚拟化环境中意外页面故障公告
  • 摘要：英特尔® 处理器存在潜在安全漏洞，可能导致权限提升、服务拒绝和/或信息泄露。英特尔正发布固件更新以缓解此潜在漏洞。
  • 严重程度：中等
  • CVEID: CVE-2019-14607
    描述：多个英特尔®处理器中存在条件判断不当的问题，可能允许经过身份验证的用户通过本地访问实现部分权限提升、拒绝服务和/或信息泄露。

不影响BIOS的安全公告：

• Intel-SA-00230– 英特尔® 动态平台与热管理框架安全公告
• Intel-SA-00237– 适用于英特尔网络适配器的 Linux 管理工具
• Intel-SA-00253– 英特尔® 以太网 I218 适配器驱动程序安全公告
• Intel-SA-00284– 英特尔® FPGA SDK for OpenCL™ 专业版
• Intel-SA-00299– 英特尔® 控制中心安全公告
• Intel-SA-00311– 英特尔® Quartus® Prime Pro 版安全公告
• Intel-SA-00312– 英特尔® SCS 平台发现实用程序安全公告
• Intel-SA-00323– 英特尔® NUC® 固件安全公告
• Intel-SA-00324– 英特尔® 快速存储技术安全公告

其他资源

• 英特尔安全公告 Intel-SA-00289
  • CVE-2019-11157
• 英特尔安全公告 Intel-SA-00317
  • CVE-2019-14607