英特尔修复了安全引擎中的多个安全漏洞

英特尔修复了安全引擎中的多个安全漏洞

英特尔警告说，安全引擎产品中存在多个严重漏洞，并敦促用户尽快使用现有修补程序。据了解，英特尔融合安全与管理引擎（CSME）是一个芯片组子系统，可为英特尔的主动管理技术提供支持。

根据周二发布的安全公告，CSME引擎受到了英特尔安全团队内部发现的固件漏洞的影响。如果黑客使用了它，则入侵者可以发起特权升级，拒绝服务和信息泄漏攻击。

第一个漏洞是CVE-2019-14598，其CVSS基本得分为8.2，他们认为此问题非常严重。作为响应，英特尔发布了固件更新以缓解此漏洞。此缺陷影响12.0.49、13.0.21和14.0.11之前的CSME版本。同时，英特尔建议将系统制造商提供的CSME版本更新为12.0.49、13.0.21和14.0.11或更高版本，以解决这些问题。

另一个系统漏洞修补程序更新是Windows的Intel RAID Web Console 2（RWC2）和RAID Web Console 3（RWC3）中的安全问题。将该漏洞跟踪为CVE-2020-0562，它将影响所有版本的RWC2，并且基本CVSS得分为6.7。经过本地身份验证的用户可以利用此漏洞来提升他们的特权，但是，英特尔不会修补此问题。相反，英特尔表示该产品将停产，建议用户升级到RWC3。

最后一个漏洞具有相同的潜在后果，并被跟踪为CVE-2020-0564。此安全漏洞影响7.010.009.000之前的RWC3。该漏洞是中等严重性问题，基本CVSS得分为6.7，未经身份验证的用户可以利用此漏洞通过本地访问启用特权升级。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-02/162315.htm