Actualización de la plataforma Intel (IPU) Actualización 2020.1, junio de 2020

Más información:

Avisos de seguridad que afectan a la BIOS:

Intel-SA-00295 - Asesoría Intel® CSME, SPS, TXE, AMT y DAL
- Resumen: Las posibles vulnerabilidades de seguridad en Intel® Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Intel® Trusted Execution Engine (TXE), Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) e Intel® Dynamic Application Loader (DAL) pueden permitir la elevación de privilegios, la denegación de servicio o la divulgación de información. Intel está publicando actualizaciones de firmware y software para mitigar estas posibles vulnerabilidades.
- Gravedad: Crítica
Intel-SA-00320 - Aviso de muestreo de datos del búfer de registro especial
- Resumen: Una posible vulnerabilidad de seguridad en algunos procesadores Intel® puede permitir la divulgación de información. Intel está publicando actualizaciones de firmware para mitigar esta posible vulnerabilidad.
- Gravedad: Media
Intel-SA-00322 - 2020.1 Aviso sobre la BIOS de la IPU
- Resumen: Las posibles vulnerabilidades de seguridad en el firmware de la BIOS para los procesadores Intel® pueden permitir la elevación de privilegios y/o la denegación de servicio. Intel está publicando actualizaciones del firmware para mitigar estas vulnerabilidades potenciales.
- Gravedad: Alta
Intel-SA-00329 - Aviso sobre fuga de datos en procesadores Intel
- Resumen: Las posibles vulnerabilidades de seguridad en algunos procesadores Intel® pueden permitir la divulgación de información. Intel está publicando actualizaciones de firmware para mitigar estas vulnerabilidades potenciales.
- Gravedad: Media
Intel-SA-00260 - (actualizado) Aviso de actualización QSR 2019.2 de los gráficos Intel® para procesadores
- Resumen: Una posible vulnerabilidad de seguridad en los gráficos del procesador Intel® puede permitir la denegación de servicio. Intel está publicando actualizaciones de BIOS, firmware microcódigo y controladores de gráficos Intel® para mitigar esta posible vulnerabilidad.
- Gravedad: Media

Avisos de seguridad que no afectan a la BIOS:

Intel-SA-00266 - Aviso sobre las SSD Intel
Intel-SA-00366 - Asesoramiento sobre el motor Intel® para la innovación

Recursos adicionales

Afectando a la BIOS:

Notas adicionales - Declaraciones de Intel

SRBDS:
"Special Register Buffer Data Sampling (SRBDS) es similar a las vulnerabilidades de ejecución transitoria divulgadas anteriormente y no afecta a muchos de nuestros lanzamientos de productos recientes, incluidos los procesadores Intel Atom®, la familia de procesadores escalables Intel® Xeon® y los procesadores Intel® Core™ de 10ª generación basados en Ice Lake y Comet Lake. Para aquellos procesadores que puedan estar afectados, estamos coordinando activamente con los socios de la industria y esperamos lanzar actualizaciones de microcódigo para estas vulnerabilidades en las próximas semanas. Para más información, visite https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling".

Vulnerabilidades críticas de CSME:
"Las dos vulnerabilidades críticas de CSME, comunicadas a través del programa Intel Bug Bounty, requieren una configuración no estándar para que los sistemas sean vulnerables. En este momento, Intel no tiene conocimiento de ningún cliente que utilice esta configuración".

Problema CSME reportado por Positive Technologies:
"En sistemas con las últimas mitigaciones aplicadas, el problema reportado requiere acceso físico y equipo especializado para explotarlo".

Ver tabla que muestra los productos X10 y X11 afectados.

Servidores Rack

Procesador dual 1U

Procesador dual 2U

Procesador único

Multiprocesador

Familias de productos

Servidores GPU

Líneas GPU 8U/10U

Líneas GPU 4U/5U

Líneas GPU 2U

Líneas GPU 1U

Servidores Twin

FlexTwin™

BigTwin

GrandTwin

TwinPro

Twin

FatTwin

Blade

SuperBlade

MicroBlade

MicroCloud

Almacenamiento

Todos los sistemas de almacenamiento

NVMe todo flash

Almacenamiento de carga superior

JBOF

Almacenamiento Petascale Grace

Almacenamiento optimizado para empresas

Cajas de almacenamiento JBOD

Placas base

Servidores

Mesas de trabajo

Placas integradas / IoT

Sobremesa / Placas de juego

Gen. anterior

Matriz de la placa base

SKU globales

Chasis

Chasis 1U

Chasis 2U

Chasis 3U

Chasis 4U / Torre

Media / Minitorre

Chasis integrado / IoT

Bastidores móviles / Kits de accionamiento

Cajas de almacenamiento JBOD

SKU globales

SuperRack

Ingeniería de soluciones para centros de datos (DCSE)

Servicio de integración en bastidor

Accesorios

Matriz de cables

Matriz de tarjetas Riser

Matriz AOC de almacenamiento

Matriz de alimentación

Matriz del disipador térmico

Matriz de ventiladores del sistema

Bastidores móviles / Kits de accionamiento

Biseles delanteros del chasis

Almacenamiento, E/S, Seguridad

Servidores Edge y Telecom

Sistemas Edge sin ventilador

Sistemas de bordes compactos

Sistemas GPU Edge

Sistemas de bordes exteriores

Sistemas de red Edge 1U

5G/Sistemas de telecomunicaciones

Componentes integrados

Placas base integradas

Chasis integrado

Interruptores

Adaptadores

SuperWorkstations

Plataforma de desarrollo de IA refrigerada por líquido

Un solo procesador

Doble procesador

Soluciones de juego Supero™

Infraestructura de IA

Soluciones en bloques para centros de datos® (DCBBS)