发布日期：2021-06-09
更新日期：2021-07-14

受影响系统：

Intel CSME < 15.0.22
Intel CSME < 14.5.32
Intel CSME < 14.1.53
Intel CSME < 13.50.11
Intel CSME < 13.30.17
Intel CSME < 13.0.47
Intel CSME < 12.0.81
Intel CSME < 11.8.86
Intel CSME < 11.22.86
Intel CSME < 11.12.86

描述：

---

CVE(CAN) ID: CVE-2020-24507

CSME是被称为英特尔管理引擎BIOS扩展。
Intel(R) CSME存在信息泄露漏洞。该漏洞源于错误的子系统初始化。攻击者可利用该漏洞通过本地访问导致信息泄露。

<*链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html
*>

建议：

---

厂商补丁：

Intel Corporation
-----------------
Intel Corporation已经为此发布了一个安全公告（intel-sa-00459）以及相应补丁:
intel-sa-00459：IPU – Intel CSME, SPS and LMS Advisory
链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html

浏览次数：907
严重程度：0（网友投票）