國外動態

戰略政策

美國國防部發布新網安標準

發布時間：2020年02月13日

據外媒報道，2020年1月31日，美國國防部發布了新的網絡安全標準——《網絡安全成熟度模型認證1.0版》(簡稱CMMC 1.0)。美國防部表示，到2026年，國防承包商在回應政府采購計劃的提案請求時，必須滿足基本的網絡安全標準。美國防部希望通過新版CMMC框架的推出，以增強國防工業基礎（DIB）分包商的網絡安全準備程度的方式，加強對供應鏈非機密信息（聯邦合同信息（FCI）和受控未分類信息（CUI）的保護。

CMMC為美國防部提供了一種簡單明了的機制，旨在通過使用5種級別的認證，對大小國防承包商的網絡戰備狀態進行認證，認證重點關注網絡安全實踐和流程。

第一級：基礎的網絡衛生

一級要求最低。CMMC框架大約確定了17個網絡安全特定“領域”，一級合規性僅要求在各個領域制定一項基本的“控制”措施。

第二級：中級網絡衛生，72種實踐

二級被認為是過渡階段。五角大樓可通過建立新的流程、規劃和預算幫助各企業為更高的認證級別做好準備，其主要目標仍是“幫助小企業”。

第三級：良好的網絡衛生，130種實踐

三級被認為是跨度最大的一級，是處理受控非機密信息的最低要求。企業的控制措施必須從前兩級要求的17項增加到110多項。這些標準出自美國國家標準技術研究院的NIST 800-171修訂版文件，也是目前許多企業聲稱已經達到的標準。

第四級：主動型，156種實踐

第五級：高級別，171個實踐

據悉，第四級和第五級針對承包最敏感合同的“極核心技術企業”，增加了額外的控制措施。而綜上可知，這些標準將來自美國國家標準技術研究院、國際標準組織（ISO）、航空航天工業協會（AIA）等機構已經發布或正在制定的標準。

（來源：E安全）

特朗普簽署行政令旨在增強美國定位導航授時能力

發布時間：2020年02月18日

2020年2月12日，美國總統特朗普簽署“關于通過負責任地使用定位、導航與授時（PNT）服務以增強國家彈性的行政令”，旨在防止PNT信號受到干擾與操縱。

這份行政令指出：美國國家、經濟安全依賴于可靠而有效的關鍵基礎設施。隨著美國“全球定位系統”（GPS）的廣泛應用，由天基系統提供的PNT服務為技術和基礎設施（如電網、通信基礎設施和移動設備等）提供了很大效用。此外，PNT信號是美國聯邦機構（如國土安全部）和私營部門重點保護的16個關鍵基礎設施系統之一。

行政令中的具體實施舉措如下：

（1）在該行政令簽發一年內，商務部長應與其他特定領域的政府機構，并在有需求的情況下咨詢私營部門，共同制定一套“PNT文件”并提供給公私機構與部門。“PNT文件”旨在描述如何負責任地使用為特定系統選擇的PNT服務，以應對PNT服務的潛在中斷或操縱。

（2）國防部長、交通運輸部部長、國土安全部部長在更新《聯邦無線電導航計劃》時應參閱“PNT文件”。

（3）在該行政令簽發一年內，國土安全部長應與相關機構負責人協調，制定一份試驗計劃，測試關鍵基礎設施系統、網絡及資產在PNT服務受到干擾和操縱情況的漏洞。

（4）在“PNT文件”下發后90天內，相關機構負責人應制定協議，以將來自“PNT文件”的相關信息納入到集成或使用PNT服務的產品、系統、服務的聯邦合同需求中，以求鼓勵私營部門使用更多PNT服務并開發新的穩健、安全的PNT服務。

（5）在完成上述第（4）條描述的任務后180天內，聯邦采辦監管委員會應（并視情與相關機構負責人磋商）將上述第（4）條制定的需求納入到集成或使用PNT服務的產品、系統和服務的聯邦合同中。

（6）在“PNT文件”下發一年內以及此后兩年一次，相關機構負責人應向負責國家安全事務的總統助理以及科學與技術政策辦公室主任提交一份報告，匯報各機構在采辦過程中如何使用PNT文件以及關鍵基礎設施的所有者和運營商對“PNT文件”的使用情況。

（7）在該行政令簽發180天內，運輸部長、能源部長、國土安全部長應分別制定計劃，以與關鍵基礎設施所有者或運營商共同評估如何負責任地使用PNT服務。

（8）在該行政令簽發一年內，針對更多不依賴于“全球導航衛星系統”（GNSS）的穩健、安全的服務所開展的研發和試點試驗，科學與技術政策辦公室主任應協調制定一份國家計劃。

（9）在該行政令簽發180天內，商務部長應提供一個獨立于GNSS的“協調世界時”資源，以支持關鍵基礎設施所有者和運營商的需要，供公共和私營部門使用。

（來源：國防科技要聞）

美國籌建“監管型”網絡部隊

發布時間：2020年02月06日

據外媒報道，美國海軍陸戰隊（USMC）正在建立新的網絡營和連，以加強對其網絡的監督和指揮控制。

報道稱，新的指揮部門將吸收以前執行這些職能的組織，包括海軍陸空特遣部隊（MAGTF）信息技術（IT）支持中心(MITSCs)。軍陸戰隊網絡空間行動組指揮官埃德·德比什上校表示，新指揮部門旨在解決海軍陸戰隊企業網絡的統一指揮和統一行動問題，其將為海軍陸戰隊此前沒有可視性的終端用戶設備提供支持。

（來源：360企業安全）

歐盟加強打擊網絡謠言力度

發布時間：2020年02月03日

歐盟委員會近日發布消息稱，將于今年初啟動對《歐盟反虛假信息行為守則》(簡稱《守則》)實施效果的全面評估。本次評估主要針對簽署了《守則》的互聯網企業，以檢驗社交媒體和搜索平臺在打擊網絡謠言方面的行動力度。

本次評估由企業選擇的第三方機構及歐委會聘請的獨立顧問共同進行。歐委會表示，若評估效果未達預期，將提議采取進一步措施，包括對互聯網企業實施更加嚴格的監管及加大罰款力度。

《守則》是2018年9月正式頒布的，旨在加強互聯網企業對平臺內容的自我審查，從源頭打擊網絡謠言。《守則》主要內容分為五項，包括敦促企業加強對廣告內容的審查；嚴格區分廣告和新聞內容，通過明顯標識對消費者給予提示；加強同第三方事實核查公司合作，關閉虛假信息賬號；在網絡搜索及相關排序中優先顯示具備相關性且真實、權威的信息；支持學術機構等開展追蹤虛假信息的研究等。

近年來，歐盟多國深受網絡謠言困擾。2018年，歐委會所作的一項大型民意調查顯示，歐盟地區內85%的受訪民眾認為假新聞和網絡謠言在自己的國家已“成為社會問題”，37%的受訪者表示自己“每天或幾乎每天”都接觸到虛假信息。歐委會的另一份報告顯示，在歐盟國家，網絡謠言涵蓋政治、經濟、社會等諸多領域，不僅造成經濟損失，還引發思想混亂，嚴重撕裂社會。有媒體指出，在2019年5月歐洲議會選舉前幾天，歐盟各國有600多個團體在社交媒體頁面散布虛假信息和仇恨言論，嚴重影響網絡秩序。

鑒于此，歐盟層面出臺了一系列措施，包括設立高級專家咨詢小組、制定法律法規、出臺行業自律行為守則等，構建打擊網絡謠言的“立體網絡”。

2019年，歐盟成立歐洲數字媒體監測中心，專門負責管理網絡謠言。中心成立后，一方面資助事實核查平臺對網絡平臺內容進行審核；另一方面組織課程，培訓識別網絡謠言技巧，提高民眾的媒體素養。

此外，歐盟于2019年3月發布打擊網絡謠言快速預警機制。該機制由歐盟對外行動署擔任協調人，在歐盟機構和成員國之間快捷分享網絡謠言的傳播信息，共同協調出臺應急措施。

不過，有歐洲媒體披露，大型互聯網企業不斷向歐盟游說，使歐盟打擊網絡謠言的努力“打了折扣”。歐委會此前曾表示，互聯網企業在完善搜索工具方面仍有不足，未能滿足研究人員對內容進行獨立核查的需求。布魯塞爾自由大學研究網絡謠言傳播的盧西亞諾·摩根蒂教授認為，互聯網企業不愿意同學術機構分享相關信息，不利于就遏制網絡謠言展開研究。

歐委會承認：“當前自動分發傳播的網絡謠言仍然存在，打擊網絡謠言還有許多工作要做?！睔W委會主席馮德萊恩表示，今年歐盟將重點推動數字服務立法，其中包括全面評估當前打擊網絡謠言的效果，進一步加強對互聯網企業的監管，打擊網絡謠言，希望以此凈化網絡空間，為用戶提供更好服務。

（來源：人民日報）

德國高校新建人工智能研究所

發布時間：2020年02月10日

德國柏林工業大學近日宣布成立新的人工智能研究所，目標是在這一領域開展先進的科研和人才培養。

新研究所名為“柏林學習基礎與數據研究所”，在柏林工業大學原有的“柏林大數據中心”和“柏林機器學習中心”基礎上合并而成。德國聯邦政府將在人工智能戰略框架內對該研究所追加預算，預計到2022年時，研究所將獲得3200萬歐元財政支持。柏林市政府也將為研究所新增人工智能崗位。

據介紹，研究所的主要任務包括，開展大數據、機器學習和交叉領域的尖端科研，從技術、工具和系統方面強化人工智能在科學、經濟和社會中的作用，培養全球急需的人工智能專業人士。研究所還將與柏林其他伙伴機構擴大合作。

德國聯邦教研部部長安雅·卡利切克表示，研究所將匯集人工智能領域的關鍵能力，研究重點之一是人工智能系統的透明度和可解釋性。德國需要先進的科研，因此聯邦政府將擴大預算，全力支持擴建人工智能能力中心。

柏林工業大學校長克里斯蒂安·湯姆森說，在公立大學開展人工智能研發是重要和正確的。如今，科技進步與監管、責任等社會討論的交織正不斷加深。

據了解，德國在2018年正式推出國家級人工智能戰略，提出要建設一批人工智能能力中心。除了柏林工業大學人工智能研究所，德國政府還在其他高校資助了5所人工智能能力中心。

（來源：科技日報）

五角大樓2021財年預算投資四大先進技術領域

發布時間：2020年02月14日

據C4ISRNET網站2020年2月11日報道，美國五角大樓希望將2021財年的研究投資集中在四大新興技術領域：高超音速、人工智能、5G/微電子和自主平臺，以提升美國與對等對手的競爭優勢。

美國防部于2月10日發布2021財年預算申請，其中包括70多年來最大的研究資金申請，研究、開發、測試和工程預算達1066億美元，其中70億美元瞄準的是被領導人稱為“先進能力賦能器”的4個技術領域，包括高超音速、人工智能、5G/微電子和自主平臺。

第一個“先進能力賦能器”是微電子/5G，五角大樓希望投資15億美元。對于5G，五角大樓聲稱其投資將加速“泛在連通”的實現，以更大的網絡帶寬共享更多數據。五角大樓官員看好5G技術的各種應用，特別強調其用于虛擬/增強現實、智能倉庫和動態頻譜共享等領域。2019年10月五角大樓已宣布計劃開始在4個美國軍事基地測試這些應用。

但是，這15億美元不僅用于5G開發，還旨在解決五角大樓對可信微電子供應鏈的擔憂。國防部領導層擔心，外國采用美國技術制造的微電子產品可能安裝惡意軟件或漏洞。一些人甚至警告說，敵對政府可以在沖突期間接入這些微電子裝置的殺傷開關，毀壞任何對立武器系統，或者使其完全不可靠。為了應對這一潛在威脅，美國防部已致力投資建設本國的可信微電子供應鏈。

美國防部還申請撥款8.41億美元用于開發人工智能，這一數字比前一年增加了8%。五角大樓的人工智能投資將主要圍繞兩個先鋒項目——“聯合人工智能中心”和Maven項目。后者是一個有爭議的項目，欲采用人工智能識別無人機視頻中的目標。

與此同時，五角大樓在自主平臺方面投資17億美元，旨在提高“對抗環境中的機動速度和殺傷力”。開發人/機組隊能力將是一個優先項。

最后的焦點是超音速，五角大樓為各種高超音速項目申請撥款32億美元。這項資金比以往增加了23%以上。美國防部聲稱，這筆資金將用于加速陸軍遠程高超音速武器的開發，并增加海軍常規快速打擊和空軍先進快速反應武器的資金。預算還包括建造一個超音速和彈道跟蹤空間傳感器原型——這是一個低地球軌道衛星星座，能夠探測和跟蹤超音速武器。

（來源：電科小氙）

產業發展

AI檢測癌癥能力超越放射科專家

發布時間：2020年01月10日

據外媒報道，隨著新型冠狀病毒的暴發蔓延，目前世界衛生組織（WHO）不僅需要協助盡力遏制新的冠狀病毒的傳播，同時還必須應對來自不同黑客組織利用新型冠狀病毒發起的數字威脅，網絡攻擊和虛假新聞報道。

此次冠狀病毒大面積的影響了全球范圍內的交通出行問題和企業的供應鏈問題，但是世界衛生組織表示在應對疫情的過程中更重要的是關注到的問題是網絡上針對新型冠狀病毒的傳播的虛假報道和網絡攻擊，因為這會引起社會對病毒的錯誤認識并且造成恐慌。

世界衛生組織表示，隨著形勢的發展，假新聞，網絡惡作劇和相關的黑客攻擊等也在不斷增加?，F在由世界衛生組織以及在線平臺都已經采取相關措施來打擊虛假信息，但是截止到目前為止效果不佳，尤其是當“世界衛生組織”的名稱也被用來傳播虛假報道以制造恐慌時。

對此，世衛組織的社交媒體小組正在與“信息病”作斗爭，社交媒體小組官員亞歷山大·庫茲曼諾維奇在接受《紐約時報》采訪時表示，世衛組織正在與Pinterest，Facebook，Twitter和Google等供應商合作，試圖遏制錯誤信息的傳播，并且下周舉行的會議上將召集包括Uber和Airbnb在內的20個科技巨頭，討論進一步的策略。

與此同時，Sophos的網絡安全研究人員表明，世衛組織已經卷入了網絡釣魚活動中，“世界衛生組織”和“新型冠狀病毒”等詞匯被用作誘騙用戶的惡意軟件誘餌。 據悉，目前在一項網絡攻擊中，黑客正在發送包含世衛組織徽標和有關病毒“安全措施”的釣魚郵件。對此，世界衛生組織建議受害者提交這些數據，將其發送到世界衛生組織的合法域，以防止黑客的進一步攻擊。

（來源：E安全）

報告預測德國數字經濟今年將持續增長

發布時間：2020年01月15日

德國信息技術、電信和新媒體協會14日發表一份報告說，德國數字經濟銷售額和從業人數預計將在2020年持續增長。

報告說，到2020年底，德國數字經濟銷售額預計將達1722億歐元，較2019年增長1.5%；相關從業人數將達到120多萬人，比2019年增長3.9萬人。此外，2019年較前一年銷售額增幅為2%，就業人數增長4.2萬人。

報告預測，受經濟數字化的推動，信息技術領域的銷售額增長最快，2020年將增長2.7%；電信領域將繼續保持近兩年的增長趨勢，銷售額有望增長0.9%。

協會主席阿希姆·貝格表示，目前關于人工智能、5G、數字主權的討論表明數字經濟對德國意義巨大，數字經濟的穩定增長也表明，德國經濟、政府和社會的數字化程度正不斷加深。

該協會當天還發表了一份名為“數字戰略2025”的報告，呼吁德國政府為了追趕世界數字化領先國家，應加強數字化教育，提供一流基礎設施，在政策上平衡個人數據保護與使用。

（來源：新華社）

俄羅斯擬建超級計算機網絡

發布時間：2020年02月14日

據美國《新聞周刊》網站近日報道，俄羅斯總統弗拉基米爾·普京表示，俄羅斯計劃很快在全俄安裝多臺新型超級計算機，改善俄羅斯超級計算機研制落后于中國和美國的現狀。普京近日在訪問切雷波夫斯化學技術學院時說，俄羅斯計劃擴大由超級計算機和數據中心組成的高科技網絡的規模，且該網絡將不再局限于首都莫斯科。

分析表明，在全球超級計算機500強榜單上，中國擁有228臺，美國擁有117臺，而俄羅斯僅3臺。

擴建俄羅斯超級計算機基礎設施的提議由俄羅斯科學院(RAS)西伯利亞分院計算技術研究所所長安德烈·尤琴科提出。

尤琴科建議建造一個“兩級”體系。他說：“我們應該建立一個強大的超級計算中心網絡，它們不僅要在莫斯科，而且要在圣彼得堡、新西伯利亞、喀山、符拉迪沃斯托克。當然，俄羅斯不僅需要超級強大的超級計算機中心，此外還需要第二層，它們應該在托木斯克、秋明州、哈巴羅夫斯克、葉卡捷琳堡地區，這些中心可以成為構建‘數據工廠’網絡的基地?！?/p>

普京表示，他同意多層系統方案，但監管機構需要評估這些計劃?！坝斜匾黾尤萘坎⒃谶@些中心之間建立通信系統，并平均分配這些數據工廠”。

據悉，俄羅斯本國排名第一的“克里斯托弗瑞”(Christofari)超級計算機在全球超級計算機500強榜單上排名第29；本國排名第二的“羅蒙諾索夫-2”(Lomonosov-2)現位于莫斯科國立大學；排名第三的與位于首都的俄羅斯聯邦水文氣象和環境監測局計算中心相連。

俄羅斯最新的“若列斯”(Zhores)超級計算機于去年1月在斯科爾科沃科學技術研究所揭幕。該研究所教授謝爾蓋·里科諾諾夫表示：“‘若列斯’是俄羅斯第一臺專門解決人工智能領域問題的千兆級高能效超級計算機，它將幫助俄羅斯研究人員在數字醫學、物聯網、精準農業、圖像處理、新藥加工、智慧城市、測性技術維護、光子學以及尋找X射線和伽馬射線來源等方面取得突破?！?/p>

（來源：科技日報）

韓國網購交易規模創新高

發布時間：2020年02月10日

韓國統計廳日前發布的報告顯示，韓國去年網上購物交易額達到134.583萬億韓元(1美元約合1192韓元)，同比增長18.3%，創下自有相關統計以來的最高紀錄。

按交易商品類別來看，餐飲服務業的網上交易額漲幅最高，同比增長84.6%。此外，食品、化妝品以及家電和電子通信等領域的交易額也有顯著增長。

餐飲服務業網上交易額的大幅增加，體現出韓國社會結構變化帶來的消費趨勢變動。隨著韓國“一人戶”家庭數量不斷增加，比起外出就餐，許多人更青睞于在家獨自用餐，各類外賣應用也隨之增多并日益成熟，甚至出現專門為“一人戶”家庭送餐的外賣平臺。去年，韓國外賣服務交易額在整體餐飲服務網絡交易額中的占比達到93.5%。

利用手機等移動終端進行網絡交易的比例大幅提升。韓國統計廳的報告顯示，去年在移動終端進行的網絡交易額占比增至64.4%。統計廳方面表示，韓國移動支付技術日益發達，已形成用智能手機結算的環境，移動支付購物的金額和比重正不斷提升。

有兩個孩子的媽媽宋敏孝是一名上班族，她表示，自己家里所需的各類商品基本都是利用手機來購買?！捌綍r要工作，周末還要陪孩子，基本沒有時間去超市或者商場，需要的東西幾乎都是通勤時手機下單購買，非常方便?！?/p>

韓國各大門戶網站及電商平臺也持續發力，推出各類便捷支付方式以吸引用戶。為滿足用戶對于配送時間的需求，各類快速配送服務不斷涌現。例如，針對新鮮食品推出的“凌晨配送”，只要用戶在當天某一時間節點之前下單，第二天早7時之前即可收到商品，此類服務廣受用戶歡迎。

2019年，韓國通過網絡進行海外購物的交易額也同比增加22.3%，約為3.64萬億韓元。近些年來，受美國“黑色星期五”和中國“雙11”購物節的影響，韓國國內的電商企業也將11月打造為購物季，展開促銷活動。僅去年11月一個月，韓國網絡購物交易額達到12.8萬億韓元，同比增加20.2%，單月網購交易額首次超過12萬億韓元。

在電商的沖擊下，韓國各類實體商店通過人員重組、提升購物體驗和營業效率、數字化轉型、擴大配送服務以及進軍海外市場等方式，強化自身競爭力。

（來源：人民日報）

美國防部開始試驗空間云組網能力，希望在2022年之前開發LEO網狀網

發布時間：2020年02月11日

C4ISR網站2020年1月28日報道，美國國防部希望在2022年之前在近地軌道開發自己的網狀網。2019年12月發射的洛克希德·馬丁公司的試驗載荷將測試美國國防部關注的新型云組網能力。該公司“Pony Express 1”任務將測試由軟件定義技術支持的新功能。

美軍對建立在軌計算能力越來越感興趣，這種能力可以利用衛星傳感器為新任務收集的大量數據，包括超視距瞄準和跟蹤高超音速武器。

衛星可以通過在軌優勢完成許多特殊任務，但它們收集的大部分數據都在地面進行處理。這樣做的原因很簡單：在軌衛星的尺寸、重量和功率限制使其無法容納任何多余的有效載荷或組件。因此，衛星不用在軌計算組件處理傳感器收集的海量數據，而是將數據下行傳輸到地面站進行處理。一些公司試圖加速這一過程，通過下行數據直接進入云或使用其他衛星將數據傳輸到原衛星無法訪問的地面站，但處理模式保持不變——在空間收集數據，然后傳遞到地面網絡進行處理。

這種現狀適用于大多數任務，但美國國防部的需求正在改變這種現狀。推動這種需求的是一種新威脅：高超音速武器。這些武器能夠避開一些專門用于探測彈道導彈的傳感器。為應對威脅，五角大樓提出由多顆LEO衛星組成空間傳感器層，它可以跟蹤這些武器在全球范圍內的活動，在威脅從一個傳感器視場轉移到另一個傳感器視場時，將跟蹤數據無縫傳遞給其他傳感器。

美國導彈防御局和空間發展局正在合作開發高超音速和彈道跟蹤空間傳感器系統。導彈防御局已經將該系統傳感器的開發視為可以解決的工程問題，真正的挑戰是通過網絡連接這些傳感器，并提供足夠的在軌計算能力來融合數據并執行相應的衛星任務。空間發展局希望建立一個衛星“傳輸層”來實現這一目標。該機構已經要求工業界參與到實現基礎網絡的光學星間鏈路中，并期望在2022年將第一批衛星送入軌道。

美國導彈防御局和空間發展局正在努力建立一個LEO網狀網。洛克希德·馬丁公司的試驗載荷可以為他們的工作提供幫助。該公司是美國國防部衛星的主要制造商之一。

作為Tyvak-0129飛船的有效載荷，“Pony Express 1”納衛星于2019年12月發射，目前正在為洛馬公司執行“探路者”任務。該公司稱，“Pony Express 1”及其后續衛星將測試新的空間計算能力，使得在軌人工智能、數據分析、云組網和先進衛星通信成為可能。有效載荷采用了該公司的HiveStar軟件，該軟件驗證了衛星之間的先進自適應網狀通信，共享處理能力，并能利用其他智能衛星上的傳感器，以之前難以在太空實現的新方式定制任務。有效載荷還包括軟件定義無線電和3D打印寬帶天線。

“Pony Express 2”計劃進一步推進衛星間云組網概念，并驗證洛馬公司智能衛星軟件定義衛星架構，這一架構能夠簡化靈活任務應用程序的托管。“Pony Express 2”任務包括兩顆12U立方體衛星，具有更快、更強大的超級處理器，可以實現在軌數據分析和人工智能。“Pony Express 2”配備了微型化交叉鏈路和精確定時功能，是實現空間自主編隊和真正云組網的開拓者。

（來源：電科小氙）

英特爾警告安全引擎中多個嚴重漏洞，已發布部分產品停產通知

發布時間：2020年02月14日

據外媒報道，英特爾公司已經警告稱，安全引擎產品中存在多個嚴重漏洞，并敦促用戶盡快使用現已修復程序。據了解，英特爾融合安全與管理的引擎CSME是芯片組子系統，它可為英特爾的主動管理技術提供支持。

根據周二發布的安全公告顯示，CSME引擎受到固件漏洞的影響，該漏洞是由英特爾安全團隊在內部發現的，如果它被黑客利用，則入侵者可以發起特權升級，拒絕服務和信息泄露等攻擊。

美國拉斯維研究人員將第一個漏洞跟蹤為CVE-2019-14598，其CVSS基本得分為8.2，他們認為該問題屬于很嚴重等級。對此，英特爾已發布固件更新來緩解此漏洞，該漏洞會影響12.0.49之前的CSME版本（僅包括IOT：12.0.56），13.0.21和14.0.11。同時，英特爾建議將系統制造商提供的CSME版本更新為12.0.49、13.0.21和14.0.11或更高版本，以解決這些問題。

另一個系統漏洞補丁更新是針對Windows的Intel RAID Web Console 2（RWC2）和RAID Web Console 3（RWC3）中的安全問題。 據悉，前者被跟蹤為CVE-2020-0562，它會影響RWC2的所有版本，并且基本得分為6.7，將漏洞分類為中級。經過本地身份驗證的用戶可以利用此漏洞來提升他們的特權，但是，英特爾不會修補此問題。 相反，英特爾表示該產品將停產，并建議用戶升級到RWC3-來進行使用。

后者這個漏洞具有相同的潛在后果，跟蹤為CVE-2020-0564，此安全漏洞影響7.010.009.000之前的RWC3。該漏洞是中等嚴重性問題，基本得分為6.7，未經身份驗證的用戶可以利用此漏洞來通過本地訪問啟用特權升級。

同時，英特爾還解決了英特爾軟件保護擴展（SGX）中的一個低嚴重性漏洞。跟蹤為CVE-2020-0561的不正確初始化問題發布的基本得分為2.5，它可能允許經過身份驗證的用戶通過本地訪問來提升其特權。

在其他相關新聞中也了解到，微軟于本月初發布了針對Windows 10版本1909和1903的英特爾更新，以幫助英特爾分發受防范的投機執行攻擊的固件。同時因特爾芯片嘗試更新和修復Zombieload攻擊，輻射，不可緩存的內存問題以及加載緩沖區安全漏洞。

（來源：E安全）