更多資訊：

影響 BIOS 的安全性公告：

• 英特爾安全公告-SA-00295 – Intel® CSME、SPS、TXE、AMT 與 DAL 安全公告
  • 摘要：英特爾® 整合式安全性與可管理性引擎 (CSME)、伺服器平台服務 (SPS)、英特爾® 可信執行引擎 (TXE)、英特爾® 主動管理技術 (AMT)、英特爾® 標準可管理性 (ISM) 及英特爾® 動態應用程式載入器 (DAL) 中潛在的安全性漏洞，可能導致權限提升、服務阻斷或資訊外洩。 英特爾正發布韌體與軟體更新以緩解這些潛在漏洞。
  • 嚴重性：關鍵
• 英特爾安全公告-SA-00320 – 特殊寄存器緩衝區資料採樣建議
  • 摘要：部分英特爾®處理器可能存在潛在安全漏洞，導致資訊外洩。英特爾正發布韌體更新以減輕此潛在風險。
  • 嚴重程度：中等
• 英特爾安全公告-SA-00322 – 2020.1 IPU BIOS 諮詢公告
  • 摘要：英特爾®處理器 BIOS 韌體中潛在的安全漏洞可能導致權限提升及/或服務阻斷。英特爾正發布韌體更新以緩解這些潛在漏洞。
  • 嚴重性：高
• 英特爾安全公告-SA-00329 – 英特爾® 處理器資料外洩警示
  • 摘要：部分英特爾®處理器可能存在潛在安全漏洞，導致資訊外洩。英特爾正發布韌體更新以減輕這些潛在漏洞的影響。
  • 嚴重程度：中等
• 英特爾安全公告-SA-00260 – (更新) Intel® 處理器內建顯示 2019.2 版 QSR 更新公告
  • 摘要：英特爾® 處理器內建顯示卡存在潛在安全性漏洞，可能導致服務阻斷攻擊。英特爾現正發布 BIOS、微程式韌體及英特爾® 顯示卡驅動程式更新，以減輕此潛在漏洞的影響。
  • 嚴重程度：中等

不影響 BIOS 的安全公告：

• Intel-SA-00266– Intel® 固態硬碟安全公告
• Intel-SA-00366- 英特爾® 創新引擎諮詢公告

其他資源

影響 BIOS：

• 英特爾安全公告 Intel-SA-00295
  • CVE-2020-0542、CVE-2020-0532、CVE-2020-0538、CVE-2020-0534、CVE-2020-0541、CVE-2020-0533、CVE-2020-0537、CVE-2020-0531、CVE-2020-0535、CVE-2020-0536、CVE-2020-0545、CVE-2020-0540、CVE-2020-0566、CVE-2020-0539、CVE-2020-0586、CVE-2020-0594、CVE-2020-0595、CVE-2020-0596、CVE-2020-8674、CVE-2020-0597
• 英特爾安全公告 Intel-SA-00320
  • CVE-2020-0543
• 英特爾安全公告 Intel-SA-00322
  • CVE-2020-0529，CVE-2020-0528
• 英特爾安全公告 Intel-SA-00329
  • CVE-2020-0548，CVE-2020-0549
• 英特爾安全公告 Intel-SA-00260 （更新）
  • CVE-2019-0154

補充說明 – 英特爾聲明

SRBDS：
「特殊寄存器緩衝區資料採樣（SRBDS）漏洞與先前披露的暫態執行漏洞類似，不會影響我們近期多數產品版本，包括基於Ice Lake與Comet Lake架構的Intel Atom®處理器、Intel® Xeon®可擴充處理器家族及第十代Intel® Core™處理器。 針對可能受影響的處理器，我們正積極與產業夥伴協調，預計將於未來數週內發布針對這些漏洞的微程式碼更新。更多資訊請參閱：https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling。」

CSME 關鍵漏洞：
「這兩項透過英特爾漏洞懸賞計畫通報的關鍵 CSME 漏洞，需在系統採用非標準配置時才會產生風險。目前英特爾尚未發現任何客戶使用此類配置。」

Positive Technologies 報告的 CSME 問題：
「在已套用最新緩解措施的系統上，此問題需透過實體存取及專用設備方能被利用。」