发布日期：2021-06-09
更新日期：2021-07-14

受影响系统：

Intel CSME < 14.5.32
Intel CSME < 14.1.53
Intel CSME < 13.30.17
Intel CSME < 13.0.47
Intel CSME < 12.0.81

描述：

---

CVE(CAN) ID: CVE-2020-24506

CSME是被称为英特尔管理引擎BIOS扩展。
Intel(R) CSME 12.0.81之前版本、13.0.47之前版本、13.30.17之前版本、14.1.53和14.5.32之前版本存在越界读取漏洞。攻击者可利用该漏洞通过本地访问导致信息泄露。

<*链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html
*>

建议：

---

厂商补丁：

Intel Corporation
-----------------
Intel Corporation已经为此发布了一个安全公告（intel-sa-00459）以及相应补丁:
intel-sa-00459：IPU – Intel CSME, SPS and LMS Advisory
链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html

浏览次数：844
严重程度：0（网友投票）