英特爾每月安全更新(十二月版),2019年12月
更多資訊:
影響 BIOS 的安全公告:
- 英特爾安全公告-SA-00289 – 英特爾® 可信執行技術 2019.2 IPU 安全公告
- 摘要:部分英特爾®處理器存在潛在安全性漏洞,可能導致權限提升及/或資訊洩露。英特爾已向系統製造商發布韌體更新,以緩解此潛在漏洞。
- 嚴重程度:高
- CVEID:CVE-2019-11157
描述:部分 Intel® 處理器在電壓設定中的條件檢查不當,可能使經認證的使用者透過本地存取潛在觸發權限提升及/或資訊洩漏。
CVSS 基礎評分:7.9 高風險
- 英特爾安全公告-SA-00317 – 虛擬化環境中發生意外頁面錯誤公告
- 摘要:多種 Intel® 處理器中存在潛在安全漏洞,可能導致權限提升、服務阻斷及/或資訊外洩。Intel 將發布韌體更新以緩解此潛在漏洞。
- 嚴重程度:中等
- CVEID:CVE-2019-14607
描述:多種 Intel® 處理器中的條件檢查不當,可能允許已驗證使用者透過本地存取,潛在地觸發部分權限提升、服務阻斷及/或資訊洩露。
不影響 BIOS 的安全公告:
- Intel-SA-00230– Intel® 動態平台與熱管理架構安全公告
- Intel-SA-00237– 適用於 Intel 網路適配器的 Linux 管理工具
- Intel-SA-00253– Intel® 以太網 I218 介面卡驅動程式安全公告
- Intel-SA-00284– Intel® FPGA SDK for OpenCL™ Pro Edition
- Intel-SA-00299– Intel® 控制中心安全公告
- Intel-SA-00311– Intel® Quartus® Prime Pro Edition 安全公告
- Intel-SA-00312– Intel® SCS 平台偵測工具安全公告
- Intel-SA-00323– Intel® NUC® 韌體安全公告
- Intel-SA-00324– Intel® RST 安全公告