Weitere Informationen:
Sicherheitswarnungen, die das BIOS betreffen:
- Intel-SA-00295 – Intel® CSME, SPS, TXE, AMT und DAL Beratung
- Zusammenfassung : Mögliche Sicherheitslücken in Intel® Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Intel® Trusted Execution Engine (TXE), Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Dynamic Application Loader (DAL) können zu Rechteausweitung, Dienstverweigerung oder Offenlegung von Informationen führen. Intel veröffentlicht Firmware- und Software-Updates, um diese potenziellen Sicherheitslücken zu beheben.
- Schweregrad : Kritisch
- Intel-SA-00320 – Empfehlung zur Stichprobenentnahme aus dem Pufferdatensatz des Sonderregisters
- Zusammenfassung : Eine potenzielle Sicherheitslücke in einigen Intel®-Prozessoren kann die Offenlegung von Informationen ermöglichen. Intel veröffentlicht Firmware-Updates, um diese potenzielle Sicherheitslücke zu beheben.
- Schweregrad : Mittel
- Intel-SA-00322 – 2020.1 IPU BIOS-Empfehlung
- Zusammenfassung : Potenzielle Sicherheitslücken in der BIOS-Firmware von Intel®-Prozessoren können zu einer Rechteausweitung und/oder einem Denial-of-Service-Angriff führen. Intel veröffentlicht Firmware-Updates, um diese potenziellen Sicherheitslücken zu beheben.
- Schweregrad : Hoch
- Intel-SA-00329 – Intel® Prozessoren – Warnung vor Datenlecks
- Zusammenfassung : Potenzielle Sicherheitslücken in einigen Intel®-Prozessoren können die Offenlegung von Informationen ermöglichen. Intel veröffentlicht Firmware-Updates, um diese potenziellen Sicherheitslücken zu beheben.
- Schweregrad : Mittel
- Intel-SA-00260 – (aktualisiert) Intel® Prozessorgrafik 2019.2 QSR-Update-Empfehlung
- Zusammenfassung : Eine potenzielle Sicherheitslücke in der Intel® Prozessorgrafik kann zu einem Denial-of-Service-Angriff führen. Intel veröffentlicht Updates für BIOS, Mikrocode-Firmware und Intel® Grafiktreiber, um diese potenzielle Sicherheitslücke zu beheben.
- Schweregrad : Mittel
Sicherheitshinweise, die das BIOS nicht betreffen:
- Intel-SA-00266 – Intel® SSD Beratung
- Intel-SA-00366 – Intel® Innovation Engine Advisory
Zusätzliche Ressourcen
Betrifft das BIOS:
- Intel-Sicherheitshinweis Intel-SA-00295
- CVE-2020-0542 , CVE-2020-0532 , CVE-2020-0538 , CVE-2020-0534 , CVE-2020-0541 , CVE-2020-0533 , CVE-2020-0537 , CVE-2020-0531 , CVE-2020-0535 , CVE-2020-0536 , CVE-2020-0545 , CVE-2020-0540 , CVE-2020-0566 , CVE-2020-0539 , CVE-2020-0586 , CVE-2020-0594 , CVE-2020-0595 CVE-2020-0596 , CVE-2020-8674 , CVE-2020-0597
- Intel-Sicherheitshinweis Intel-SA-00320
- Intel-Sicherheitshinweis Intel-SA-00322
- Intel-Sicherheitshinweis Intel-SA-00329
- Intel-Sicherheitshinweis Intel-SA-00260 (aktualisiert)
Zusätzliche Anmerkungen – Stellungnahmen von Intel
SRBDS :
„Special Register Buffer Data Sampling (SRBDS) ähnelt bereits bekannten Schwachstellen, die die Ausführung von temporärem Code ermöglichen, und betrifft viele unserer aktuellen Produkte nicht, darunter Intel Atom® Prozessoren, die Intel® Xeon® Scalable Prozessorfamilie und Intel® Core™ Prozessoren der 10. Generation auf Basis von Ice Lake und Comet Lake. Für die möglicherweise betroffenen Prozessoren arbeiten wir eng mit Industriepartnern zusammen und werden voraussichtlich in den kommenden Wochen Mikrocode-Updates zur Behebung dieser Schwachstellen veröffentlichen. Weitere Informationen finden Sie unter https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling .“
Kritische Schwachstellen des CSME :
„Die beiden kritischen CSME-Schwachstellen, die über das Intel Bug Bounty-Programm gemeldet wurden, erfordern eine nicht standardmäßige Systemkonfiguration, um angreifbar zu sein. Intel sind derzeit keine Kunden bekannt, die diese Konfiguration verwenden.“
CSME-Problem, gemeldet von Positive Technologies :
„Auf Systemen, auf denen die neuesten Sicherheitsvorkehrungen getroffen wurden, erfordert die gemeldete Schwachstelle physischen Zugriff und spezielle Ausrüstung, um sie auszunutzen.“