更多資訊：

影響 BIOS 的安全公告：

• 英特爾-SA-00289 – 英特爾® 可信任執行技術 2019.2 IPU 諮詢
  • 摘要：部分英特爾®處理器中存在潛在安全漏洞，可能導致權限提升和/或資訊外洩。英特爾已向系統製造商發布韌體更新，以緩解此潛在漏洞。
  • 嚴重程度：高
  • CVE編號：CVE-2019-11157
    說明：某些 Intel® 處理器的電壓設定中條件檢查不當，可能允許已認證使用者透過本地存取實現權限提升和/或資訊外洩。
    CVSS 基本評分：7.9 高
• 英特爾-SA-00317 虛擬化環境中的意外頁面錯誤提示
  • 摘要：多款英特爾®處理器中存在潛在安全漏洞，可能導致權限提升、拒絕服務和/或資訊外洩。英特爾正在發布韌體更新以緩解此潛在漏洞。
  • 嚴重程度：中等
  • CVE編號：CVE-2019-14607
    說明：多個 Intel® 處理器中的不當條件檢查可能允許已認證使用者透過本地存取實現部分權限提升、拒絕服務和/或資訊外洩。

不影響 BIOS 的安全公告：

• Intel-SA-00230 – 英特爾® 動態平台與散熱框架諮詢
• Intel-SA-00237 – Linux 英特爾網路適配器管理工具
• Intel-SA-00253 – 英特爾® 乙太網路 I218 轉接器驅動程式建議
• Intel-SA-00284 – Intel® FPGA SDK for OpenCL™ Pro Edition
• Intel-SA-00299 – 英特爾® 控制中心公告
• Intel-SA-00311 – Intel® Quartus® Prime Pro Edition 公告
• Intel-SA-00312 – Intel® SCS 平台探索實用程式建議
• Intel-SA-00323 – Intel® NUC® 韌體公告
• Intel-SA-00324 – 英特爾® RST 公告

更多資源

• 英特爾安全公告 Intel-SA-00289
  • CVE-2019-11157
• 英特爾安全公告 Intel-SA-00317
  • CVE-2019-14607