更多資訊：

影響 BIOS 的安全公告：

• 英特爾-SA-00295 – 英特爾® CSME、SPS、TXE、AMT 和 DAL 諮詢
  • 摘要：英特爾®整合安全與管理引擎 (CSME)、伺服器平台服務 (SPS)、英特爾®可信任執行引擎 (TXE)、英特爾®主動管理技術 (AMT)、英特爾®標準管理 (ISM) 和英特爾®動態應用程式載入器 (DAL) 中存在潛在安全漏洞，可能導致權限提升、拒絕服務或資訊外洩。英特爾正在發布韌體和軟體更新以緩解這些潛在漏洞。
  • 嚴重程度：危急
• 英特爾-SA-00320 – 特殊暫存器緩衝區資料採樣建議
  • 摘要：部分英特爾®處理器存在潛在安全漏洞，可能導致資訊外洩。英特爾正在發布韌體更新以緩解此潛在漏洞。
  • 嚴重程度：中等
• Intel-SA-00322 – 2020.1 IPU BIOS 公告
  • 摘要：英特爾®處理器BIOS韌體中存在潛在安全漏洞，可能導致權限提升和/或拒絕服務攻擊。英特爾正在發布韌體更新以緩解這些潛在漏洞。
  • 嚴重程度：高
• 英特爾-SA-00329 英特爾®處理器資料外洩警告
  • 摘要：部分英特爾®處理器可能有安全漏洞，導致資訊外洩。英特爾正在發布韌體更新以緩解這些潛在漏洞。
  • 嚴重程度：中等
• 英特爾-SA-00260 – （已更新）英特爾® 處理器顯示卡 2019.2 QSR 更新建議
  • 摘要：英特爾®處理器顯示卡有潛在安全漏洞，可能導致拒絕服務攻擊。英特爾正在發布BIOS、微代碼韌體和英特爾®顯示卡驅動程式更新，以緩解此潛在漏洞。
  • 嚴重程度：中等

不影響 BIOS 的安全公告：

• Intel-SA-00266 – 英特爾® SSD 諮詢
• Intel-SA-00366 - 英特爾® 創新引擎諮詢

更多資源

影響 BIOS：

• 英特爾安全公告 Intel-SA-00295
  • CVE-2020-0542 、 CVE-2020-0532 、 CVE-2020-0538 、 CVE-2020-0534 、 CVE-2020-0541 、 CVE-2020-0533 、 CVE-20-0541 、 CVE-2020-0533 、 CVE-20-0541 、 CVE-2020-0533 、 CVE-20201-05-2013 CVE-2020-0535 、 CVE-2020-0536 、 CVE-2020-0545 、 CVE-2020-0540 、 CVE-2020-0566 、 CVE-2020-0539 、 CVE-2020-0566 、 CVE-2020-0539、 CVE-20-0566 、 CVE-2020-0539 、 CVE-2020566 CVE-2020-0595 CVE-2020-0596 、 CVE-2020-8674 、 CVE-2020-0597
• 英特爾安全公告 Intel-SA-00320
  • CVE-2020-0543
• 英特爾安全公告 Intel-SA-00322
  • CVE-2020-0529 、 CVE-2020-0528
• 英特爾安全公告 Intel-SA-00329
  • CVE-2020-0548 、 CVE-2020-0549
• 英特爾安全公告 Intel-SA-00260 （已更新）
  • CVE-2019-0154

補充說明——英特爾的聲明

SRBDS ：
「特殊暫存器緩衝區資料採樣 (SRBDS) 與先前揭露的瞬態執行漏洞類似，不會影響我們近期發布的許多產品，包括英特爾® 凌動® 處理器、英特爾Xeon®可擴展處理器系列以及基於 Ice Lake 和 Comet Lake 的第十代英特爾® 酷睿™™™™處理器。

CSME 關鍵漏洞：
“透過英特爾漏洞賞金計畫報告的這兩個關鍵CSME漏洞需要非標準系統配置才會出現漏洞。目前，英特爾尚未發現任何客戶使用這種配置。”

Positive Technologies 報告的 CSME 問題：
“在應用了最新緩解措施的系統中，所報告的問題需要實體存取權限和專用設備才能利用。”