Weitere Informationen:

Sicherheitshinweise, die das BIOS betreffen:

• Intel-SA-00307 – Eskalation von Privilegien, Denial-of-Service-Angriff, Offenlegung von Informationen
  • Zusammenfassung: Eine potenzielle Sicherheitslücke im CSME-Subsystem kann zu Rechteausweitung, Dienstverweigerung und Offenlegung von Informationen führen. Intel veröffentlicht Firmware-Updates, um diese potenzielle Sicherheitslücke zu beheben.
  • Schweregrad: HOCH
  • CVE-ID: CVE-2019-14598
    Beschreibung : Eine fehlerhafte Authentifizierung im Subsystem von Intel® CSME-Versionen vor 12.0.49, 12.0.55, 13.0.21 und 14.0.11 kann es einem privilegierten Benutzer ermöglichen, über lokalen Zugriff eine Eskalation von Berechtigungen, einen Denial-of-Service-Angriff oder die Offenlegung von Informationen zu erreichen.
    CVSS-Basiswert: 8,2 (Hoch)

Sicherheitshinweise, die das BIOS nicht betreffen:

• INTEL-SA-00273 – Intel® Renesas Electronics® USB 3.0 Treiberhinweis
• INTEL-SA-00336 – Intel® SGX SDK-Empfehlung
• INTEL-SA-00339 - Intel® RAID Web Console 2 (RWC2)
• INTEL-TA-00340 - Intel® Manycore Platform Software Stack (MPSS)
• INTEL-SA-00341 - Intel® RAID Web Console 3 (RWC3)

Liste der betroffenen Motherboard-Produkte

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

Zusätzliche Ressourcen

• Intel-Sicherheitshinweis Intel-SA-00307
  • CVE-2019-14598