英特爾平台更新 (IPU) 2019.2,2019年11月
更多資訊:
影響 BIOS 的安全公告:
- 英特爾安全公告-SA-00164 – 英特爾® 可信執行技術 2019.2 IPU 安全公告
- 摘要:存在多個潛在安全漏洞,可能導致權限提升、資訊洩露及/或服務阻斷攻擊。
- 嚴重程度:中等
- 英特爾安全公告-SA-00219 – Intel® SGX 2019.2 與 Intel® 處理器圖形 IPU 更新公告
- 摘要:搭載 Intel® 處理器圖形技術的 Intel® SGX 處理器在受保護記憶體的存取控制方面存在潛在安全性漏洞,可能導致資訊外洩。
- 嚴重程度:中等
- 英特爾安全公告-SA-00220 – Intel® SGX 與 Intel® TXT 安全公告
- 摘要:第六代 Intel® Core™ 處理器及更高世代產品中潛在的安全漏洞,可能導致資訊外洩。
- 嚴重程度:高
- 英特爾安全公告-SA-00240 – 英特爾CPU 公告
- 摘要:英特爾® Core™ 處理器與英特爾® Xeon® 處理器中潛在的安全漏洞,可能導致權限提升、服務阻斷或資訊外洩。
- 嚴重程度:高
- 英特爾安全公告-SA-00241 – Intel® CSME、伺服器平台服務、可信執行引擎、Intel® 主動管理技術與動態應用載入器 2019.2 IPU 安全公告
- 摘要:英特爾® 融合安全與可管理引擎 (Intel® CSME)、伺服器平台服務、英特爾® 可信執行引擎 (Intel® TXE)、英特爾® 主動管理技術 (Intel® AMT) 及英特爾® 動態應用載入器 (Intel® DAL) 可能存在潛在安全漏洞,導致權限提升、服務阻斷或資訊外洩。
- 嚴重性:關鍵
- 英特爾安全公告-SA-00254 – 英特爾® 系統管理模式 2019.2 IPU 安全公告
- 摘要:英特爾® 系統管理模式搭配英特爾® 處理器圖形技術可能存在潛在安全性漏洞,導致資訊外洩。
- 嚴重程度:中等
- 英特爾安全公告-SA-00260 – Intel® 處理器圖形 2019.2 IPU 公告
- 摘要:英特爾® 處理器圖形可能存在潛在安全漏洞,可能導致服務拒絕攻擊。
- 嚴重程度:中等
- 英特爾安全公告-SA-00270 – TSX 交易非同步中止通知
- 摘要:英特爾® 處理器中潛在的安全漏洞可能導致資訊外洩。
- 嚴重程度:中等
- 英特爾安全公告-SA-00271 – 電壓調變技術諮詢
- 摘要:部分 Intel® Xeon® 可擴展處理器 CPU 可能存在潛在安全漏洞,可能導致服務拒絕攻擊。
- 嚴重程度:中等
- 英特爾安全公告-SA-00280 – BIOS 2019.2 IPU 安全公告
- 摘要:英特爾韌體中的潛在安全性漏洞可能導致權限提升、服務阻斷及資訊洩露。
- 嚴重程度:高
不影響 BIOS 的安全公告:
- Intel-SA-00210– 指令提取安全性公告
- Intel-SA-00242– Intel® 顯示驅動程式針對 Windows* 2019.2 IPU 安全公告
- Intel-SA-00255– Intel® 以太網 700 系列控制器安全公告
- Intel-SA-00293– Intel® SGX 2019.2 IPU 更新公告
其他資源
影響 BIOS:
- 英特爾安全公告 Intel-SA-00164
- 英特爾安全公告 Intel-SA-00219
- 英特爾安全公告 Intel-SA-00220
- 英特爾安全公告 Intel-SA-00240
- 英特爾安全公告 Intel-SA-00241
- CVE-2019-11090、CVE-2019-11088、CVE-2019-0165、CVE-2019-0166、CVE-2019-0168、CVE-2019-0169、CVE-2019-11086、CVE-2019-11087、CVE-2019-11101、CVE-2019-11100、CVE-2019-11102、CVE-2019-11103、CVE-2019-11104、CVE-2019-11105、CVE-2019-11106、CVE-2019-11107、CVE-2019-11108、CVE-2019-11110、CVE-2019-11097、CVE-2019-0131、CVE-2019-11109、CVE-2019-11131、CVE-2019-11132、CVE-2019-11147
- 英特爾安全公告 Intel-SA-00254
- 英特爾安全公告 Intel-SA-00260
- 英特爾安全公告 Intel-SA-00270
- 英特爾安全公告 Intel-SA-00271
- 英特爾安全公告 Intel-SA-00280