更多資訊：

影響 BIOS 的安全公告：

• 英特爾安全公告-SA-00307 – 特權升級、拒絕服務、資訊外洩
  • 摘要：CSME 子系統中存在潛在安全漏洞，可能導致權限提升、服務阻斷及資訊外洩。英特爾正發布韌體更新以緩解此潛在漏洞。
  • 嚴重程度：高
  • CVEID：CVE-2019-14598
    描述：Intel® CSME 12.0.49、12.0.55、13.0.21、14.0.11 之前的版本中，子系統驗證機制存在缺陷，可能使特權使用者透過本地存取實現權限提升、阻斷服務或資訊洩漏。
    CVSS 基礎評分：8.2 高風險

不影響 BIOS 的安全公告：

• INTEL-SA-00273- Intel® Renesas Electronics® USB 3.0 驅動程式安全公告
• INTEL-SA-00336- Intel® SGX SDK 安全公告
• INTEL-SA-00339- Intel® 區域排程網際網路控制台 2 (RWC2)
• INTEL-TA-00340- Intel® 多核心平台軟體堆疊 (MPSS)
• INTEL-SA-00341- Intel® RAID 網頁控制台 3 (RWC3)

受影響的主機板產品清單

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

其他資源

• 英特爾安全公告 Intel-SA-00307
  • CVE-2019-14598