英特尔修复安全引擎高危漏洞；戴尔修复SupportAssist漏洞；三星发布新品手机

“待在家里不要方，被让情绪跟着down”，疫情的紧张氛围下，大家也要学会调节情绪。1英特尔修复安全引擎高危漏洞近期，英特尔警告称其安全和管理引擎（CSME）固件中存在严重漏洞，如果攻击者利用该漏洞，则可能导致特权提升、服务拒绝和信息泄露。该漏洞存在于CSME的子系统中，类型为身份验证漏洞，漏洞编号为CVE-2019-14598，CVSS评分为8.2，可见严重性很高。英特尔表示具有本地访问权限的特权用户可以利用此漏洞发起一系列攻击。本周二，英特尔已经在最新版本修复了该漏洞，建议用户更新英特尔CSME版本，以解决这个问题避免风险。这不是CSME中发现的第一个严重漏洞，2019年5月和11月，英特尔分别修复了CSME中的两个可能导致特权升级的严重漏洞。LYA：英特尔CSM ………………………………