支持知识库

英特尔®融合安全管理引擎（英特尔® CSME）安全通报： SA-00307

内容类型: 产品信息和文件 | 文章 ID: 000056085 | 上次审核日期: 2020 年 04 月 02 日

在2月11日，2020，英特尔发布了面向安全通报英特尔-SA-00307 的信息。本信息作为英特尔定期产品更新流程的一部分发布。

该安全通报表明，英特尔®融合安全管理引擎（英特尔® CSME）子系统中的潜在安全漏洞可能允许：

英特尔正在发布固件更新以缓解此潜在漏洞。

有关常见漏洞和暴露（CVEs）和常见漏洞评分系统（CVSS）分数的完整详细信息，请参阅公共安全顾问 SA-00307 。

受影响产品

在12.0.49 （仅限 IoT：12.0.56）、13.0.21、14.0.11 之前，此潜在漏洞会影响英特尔® CSME 版本。

不符

请联系您的系统或主板制造商，获取解决此漏洞的固件或 BIOS 更新。英特尔不能为其他制造商提供系统或主板的更新。

常见问题解答

单击或主题了解详细信息：

有关与英特尔®可管理性引擎相关的识别漏洞的漏洞描述、常见漏洞和暴露（CVE）编号以及常见漏洞评分系统（CVSS）信息吗？

参阅英特尔-SA-00307 安全通报有关与此次公告相关的 CVEs 的完整信息。

如何确定我是否受此漏洞影响？

重新启动系统并访问系统 BIOS。英特尔®管理引擎（英特尔® ME）/英特尔® CSME 固件信息均可在 BIOS 信息屏幕中找到。如果该信息在系统 BIOS 中不可用，请联系您的系统制造商以获取帮助。

我有一款由英特尔制造的系统或主板（英特尔® NUC、英特尔®微型电脑、英特尔®服务器、英特尔®台式机主板），它显示为易受攻击。我该怎么办？

转到(G)英特尔支持并导航到您的产品的支持页面。您将能够检查系统的 BIOS 或固件更新。

我的电脑是从组件构建的，但我没有系统制造商联系。我该怎么办？

请联系您购买的主板制造商，以构建您的系统。他们负责为主板分发正确的 BIOS 或固件更新。

如果您对此问题有其他疑问，请联系英特尔客户支持。

本页面上的内容是原始英文内容的人工翻译与计算机翻译的组合。我们提供此内容是为了您的便利并且仅供参考，未必完整或准确。如果本页面的英文版与翻译版之间存在任何冲突，应以英文版为准。查看此页面的英语版本。

更多帮助？