关键信息 漏洞概述 漏洞ID: INTEL-SA-00732 影响类别: 固件 披露日期: 2025年3月 原始版本: 1.0 最新版本: 1.0 漏洞详情 描述: 科学研究人员发现,Intel Converged Security and Management Engine (CSME)、Intel Server Platform Services (SPS) 和 Intel Active Management Technology (AMT) 中存在多个漏洞。这些漏洞可能允许攻击者在本地执行任意代码或导致系统崩溃。 CVE编号: - CVE-2025-22983: CSME中存在一个提权漏洞,可能导致本地用户获得更高权限。 - CVE-2025-22984: SPS中存在一个信息泄露漏洞,可能导致敏感信息泄露。 - CVE-2025-22985: AMT中存在一个拒绝服务漏洞,可能导致系统崩溃。 受影响产品 芯片组/控制器: - Intel C620系列芯片组: CVE-2025-22983 - Intel C621系列芯片组: CVE-2025-22984 - Intel W350系列芯片组: CVE-2025-22985 处理器: - Intel Xeon Scalable处理器: CVE-2025-22983, CVE-2025-22984, CVE-2025-22985 - Intel Core i7处理器: CVE-2025-22983, CVE-2025-22984, CVE-2025-22985 推荐措施 更新受影响的固件以修复这些漏洞。 致谢 感谢内部团队和外部研究人员对这些漏洞的发现和报告。