英特尔修复了安全引擎中的多个安全漏洞
2020/02/15 11:26:21 来源:Linux公社 作者:醉落红尘

英特尔警告说,安全引擎产品中存在多个严重漏洞,并敦促用户尽快使用现有修补程序。据了解,英特尔融合安全与管理引擎(CSME)是一个芯片组子系统,可为英特尔的主动管理技术提供支持。

根据周二发布的安全公告,CSME引擎受到了英特尔安全团队内部发现的固件漏洞的影响。如果黑客使用了它,则入侵者可以发起特权升级,拒绝服务和信息泄漏攻击。

英特尔修复了安全引擎中的多个安全漏洞

第一个漏洞是CVE-2019-14598,其CVSS基本得分为8.2,他们认为此问题非常严重。作为响应,英特尔发布了固件更新以缓解此漏洞。此缺陷影响12.0.49、13.0.21和14.0.11之前的CSME版本。同时,英特尔建议将系统制造商提供的CSME版本更新为12.0.49、13.0.21和14.0.11或更高版本,以解决这些问题。

另一个系统漏洞修补程序更新是Windows的Intel RAID Web Console 2(RWC2)和RAID Web Console 3(RWC3)中的安全问题。将该漏洞跟踪为CVE-2020-0562,它将影响所有版本的RWC2,并且基本CVSS得分为6.7。经过本地身份验证的用户可以利用此漏洞来提升他们的特权,但是,英特尔不会修补此问题。相反,英特尔表示该产品将停产,建议用户升级到RWC3。

最后一个漏洞具有相同的潜在后果,并被跟踪为CVE-2020-0564。此安全漏洞影响7.010.009.000之前的RWC3。该漏洞是中等严重性问题,基本CVSS得分为6.7,未经身份验证的用户可以利用此漏洞通过本地访问启用特权升级。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162315.htm


8

本栏最新