更多資訊：

影響 BIOS 的安全公告：

• 英特爾-SA-00307 權限升級、拒絕服務攻擊、資訊洩露
  • 摘要： CSME 子系統存在潛在安全漏洞，可能導致權限提升、拒絕服務攻擊和資訊外洩。英特爾正在發布韌體更新以緩解此潛在漏洞。
  • 嚴重程度：高
  • CVE編號：CVE-2019-14598
    描述：Intel® CSME 版本 12.0.49、12.0.55、13.0.21、14.0.11 之前的子系統中的身分驗證不當，可能允許特權使用者透過本地存取實現權限提升、拒絕服務或資訊外洩。
    CVSS 基本評分：8.2 高

不影響 BIOS 的安全公告：

• INTEL-SA-00273 - 英特爾® 瑞薩電子® USB 3.0 驅動程式建議
• INTEL-SA-00336 - 英特爾® SGX SDK 諮詢
• INTEL-SA-00339 - 英特爾® RAID Web 控制台 2 (RWC2)
• INTEL-TA-00340 - 英特爾® 多核心平台軟體堆疊 (MPSS)
• INTEL-SA-00341 - 英特爾® RAID Web 控制台 3 (RWC3)

受影響的主機板產品列表

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

更多資源

• 英特爾安全公告 Intel-SA-00307
  • CVE-2019-14598