更多信息：

影响BIOS的安全公告：

• 英特尔-SA-00307 – 特权提升、拒绝服务、信息泄露
  • 摘要：CSME子系统中存在潜在安全漏洞，可能导致权限提升、服务拒绝及信息泄露。英特尔正发布固件更新以缓解此潜在漏洞。
  • 严重性：高
  • CVEID：CVE-2019-14598
    描述：在 Intel® CSME 12.0.49、12.0.55、13.0.21 和 14.0.11 之前的版本中，子系统存在身份验证不当的问题，可能允许特权用户通过本地访问实现权限提升、拒绝服务或信息泄露。
    CVSS 基础评分：8.2 高

不影响BIOS的安全公告：

• INTEL-SA-00273- 英特尔® 瑞萨电子® USB 3.0 驱动程序公告
• INTEL-SA-00336- 英特尔® SGX SDK 安全公告
• INTEL-SA-00339- 英特尔® RAID Web Console 2 (RWC2)
• INTEL-TA-00340- 英特尔® 多核平台软件堆栈 (MPSS)
• INTEL-SA-00341- 英特尔® RAID Web Console 3 (RWC3)

受影响的主板产品清单

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

其他资源

• 英特尔安全公告 Intel-SA-00307
  • CVE-2019-14598