支援知識庫

Intel®聚合式安全管理引擎（Intel® CSME）安全通報： SA-00307

內容類型: 產品資訊與文件 | 文章 ID: 000056085 | 最近查看日期: 2020 年 04 月 02 日

在2月11日2020，intel-SA-00307 的 Intel 發行資訊。這些資訊是 Intel 定期產品更新程式的一部分。

此安全通報會發現 Intel®聚合式安全管理引擎（Intel® CSME）子系統可能會有一個潛在的安全性漏洞，讓您：

Intel 正在發放固件更新以緩解這種潛在的漏洞。

如需有關常見漏洞和曝光度（Cve）和常見漏洞計分系統（CVSS）分數的完整詳細資料，請參閱公開安全通報 SA-00307 。

受影響的產品

這種潛在的漏洞會影響到12.0.49 （僅限 IoT：12.0.56）、13.0.21、14.0.11 之前的 Intel® CSME 版本。

建議

請聯絡您的系統或主機板製造商，以取得可解決此漏洞的固件或 BIOS 更新。Intel 不能為其它製造商提供適用于系統或主機板的更新程式。

常見問題

如需詳細資料，請按一下或主題：

Intel®管理引擎所識別出的漏洞有哪些漏洞描述、常見漏洞和曝光（CVE）號，以及常見漏洞計分系統（CVSS）資訊？

請參閱Intel-SA-00307 安全通報如需有關與此公告相關的 Cve 的完整資訊。

我該如何判斷我是否受到此漏洞影響？

重新開機系統並存取系統 BIOS。Intel® Management Engine （Intel® ME）/Intel® CSME 固件資訊可能會在 BIOS 資訊螢幕中提供。如果系統 BIOS 中沒有提供資訊，請洽詢您的系統製造商以取得協助。

我有一款由 Intel 製造的系統或主機板（Intel® NUC，Intel®小巧電腦，Intel®伺服器，Intel®桌上型主機板），顯示為易受攻擊。我該怎麼辦？

轉到(G)Intel 支援並流覽至產品的支援頁面。您將能夠檢查 BIOS 或您系統的固件更新資訊。

我組建了元件的電腦，但沒有系統製造商可以聯絡。我該怎麼辦？

請聯絡您購買的主機板製造商，以打造您的系統。他們負責為主板分發正確的 BIOS 或固件更新程式。

如果您對於此問題有額外的問題，請聯絡Intel 客戶支援。

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的，方便您參考而提供，不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸，將受英文版規範及管轄。查看這個頁面的英文版。

需要更多協助嗎？

聯絡支援部門