更多信息：

影响 BIOS 的安全警告

• 英特尔-SA-00289 – 英特尔® 可信执行技术 2019.2 IPU 安全公告
  • 摘要：某些英特尔® 处理器中存在一个潜在的安全漏洞，可能导致权限提升和/或信息泄露。英特尔已向系统制造商发布了固件更新，以缓解此潜在漏洞
  • 严重性：高
  • CVEID：CVE-2019-11157
    描述：某些英特尔® 处理器的电压设置中存在不恰当的条件检查，这可能允许经过身份验证的用户通过本地访问实现权限提升和/或信息泄露。
    CVSS 基础评分：7.9 高
• 英特尔-SA-00317 – 虚拟化环境中意外页面故障公告
  • 摘要：英特尔® 部分处理器中存在一个潜在的安全漏洞，可能导致权限提升、拒绝服务和/或信息泄露。英特尔正在发布固件更新以缓解此潜在漏洞。
  • 严重程度：中等
  • CVEID：CVE-2019-14607
    描述：多款英特尔® 处理器中存在条件检查不当的问题，可能导致经过身份验证的用户通过本地访问实现部分权限提升、拒绝服务和/或信息泄露。

不影响BIOS的安全公告：

• Intel-SA-00230– 英特尔® 动态平台与热管理框架安全公告
• Intel-SA-00237– 适用于英特尔网卡的Linux 工具
• Intel-SA-00253– 英特尔® 以太网 I218 适配器驱动程序安全公告
• Intel-SA-00284– Intel® FPGA SDK for OpenCL™ 专业版
• Intel-SA-00299– 英特尔® 控制中心安全公告
• Intel-SA-00311– Intel® Quartus® Prime Pro Edition 安全公告
• Intel-SA-00312– 英特尔® SCS 平台检测工具安全公告
• Intel-SA-00323– 英特尔® NUC® 固件安全公告
• Intel-SA-00324– 英特尔® RST 安全公告

其他资源

• 英特尔安全公告 Intel-SA-00289
  • CVE-2019-11157
• 英特尔安全公告 Intel-SA-00317
  • CVE-2019-14607