Intel怎樣修復安全引擎CSME固件中的高危漏洞

這期內容當中小編將會給大家帶來有關Intel怎樣修復安全引擎CSME固件中的高危漏洞，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

Intel本周二告警稱，其CSME固件存在一個高危漏洞。如成功利用該漏洞，攻擊者可以提升權限、造成拒絕服務和信息泄露。

CSME是Intel的Active Management System硬件和固件技術的安全引擎，用于消費者或企業pc、物聯網設備和工作站的遠程帶外管理。

CSME的子系統存在一個授權問題漏洞（CVE-2019-14598），CVSS評分8.2，是個高危漏洞。本地攻擊者可利用該漏洞發起一系列攻擊。

Intel在安全公告中建議用戶升級到Intel CSME 12.0.49版本，13.0.21版本，14.0.11版本或之后版本；建議使用IntelCSME 12.0.55版本的物聯網用戶升級到12.0.56版本。

總的說來，Intel本周二修復了六個漏洞，包括CSME中的這個高危漏洞，其余漏洞為中危和低危漏洞。

Intel Renesas Electronics USB 3驅動程序中存在一個中危漏洞（CVE-2020-0560）。該漏洞源于安裝程序中的權限分配不當，攻擊者可利用該漏洞提升權限。該驅動程序所有版本都受到漏洞影響。Intel沒有發布該驅動程序的版本更新，而是發布了一則產品終止公告，同時建議用戶卸載或盡早停止使用該驅動程序。

Intel RAID Web Console中存在兩個中危漏洞，可被利用于配置安裝在系統上的IntelRAID自定義存儲控制器和磁盤驅動。第一個中危提權漏洞（CVE-2020-0564）存在于IntelRAID Web Console 3 for Windows中，該漏洞源于安裝程序中的權限分配不當。另一個（CVE-2020-0562）存在于IntelRAID Web Console 2中，同樣源于安裝程序中的權限分配不當。Intel還修復了IntelManycore Platform Software Stack中的一個中危提權漏洞（CVE-2020-0563），ManycorePlatform Software Stack是運行Intel Xeon Phi Coprocessor必需的一系列軟件組件。

最后，Intel還修復了IntelSoftware Guard Extension (SGX) SDK中的一個低危提權漏洞。

上述就是小編為大家分享的Intel怎樣修復安全引擎CSME固件中的高危漏洞了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。