Intelプラットフォームアップデート(IPU)アップデート2020.1、2020年6月

詳細情報:

BIOSに影響を与えるセキュリティ勧告:

  • Intel-SA-00295 – Intel® CSME、SPS、TXE、AMT、DALアドバイザリー
    • 概要:潜在的なセキュリティ脆弱性Intel® 統合セキュリティおよび管理エンジン (CSME)、サーバープラットフォームサービス (SPS)、 Intel® トラステッド実行エンジン(TXE) Intel® アクティブマネジメントテクノロジー(AMT) Intel® 標準管理性(ISM)およびIntel® ダイナミックアプリケーションローダー(DAL)は、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性があります。インテルは、これらの潜在的な脆弱性を軽減するために、ファームウェアとソフトウェアのアップデートをリリースしています。
    • 重症度:重篤
  • インテル-SA-00320 – 特別レジスタバッファデータサンプリングに関する勧告
    • 概要:一部のセキュリティ脆弱性Intel® プロセッサによっては情報漏洩が発生する可能性がある。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしている。
    • 重症度:中程度
  • Intel-SA-00322 – 2020.1 IPU BIOS アドバイザリ
    • 概要:BIOSファームウェアの潜在的なセキュリティ脆弱性Intel® プロセッサによっては、権限昇格やサービス拒否攻撃を許してしまう可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています。
    • 重症度:高
  • インテル-SA-00329 – Intel® プロセッサーのデータ漏洩に関する勧告
    • 概要:一部のシステムにおける潜在的なセキュリティ脆弱性Intel® プロセッサによっては情報漏洩が発生する可能性がある。インテルはこれらの潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしている。
    • 重症度:中程度
  • インテル-SA-00260 –(更新済み) Intel® プロセッサグラフィックス 2019.2 QSR最新情報のお知らせ
    • 概要: Intel® プロセッサグラフィックス サービス拒否を許容する可能性があります。インテルはBIOS、マイクロコードファームウェアをリリースしています。 Intel® グラフィックス この潜在的な脆弱性を軽減するためのドライバーアップデート。
    • 重症度:中程度

BIOSに影響しないセキュリティ勧告:

  • Intel-SA-00266 – Intel® SSD 勧告
  • Intel-SA-00366 - Intel® イノベーションエンジンアドバイザリー

その他のリソース

BIOSに影響します:

補足事項 – インテルからの声明

SRBDS
「特殊レジスタバッファデータサンプリング(SRBDS)は、以前に開示された一時的実行の脆弱性と類似しており、Intel Atom®プロセッサー、 Intel® Xeon®スケーラブルプロセッサーファミリー、Ice LakeおよびComet Lakeベースの第10世代Intel® Core™プロセッサーなど、当社の最近の製品リリースの多くには影響しません。影響を受ける可能性のあるプロセッサーについては、業界パートナーと積極的に連携しており、今後数週間以内にこれらの脆弱性に対するマイクロコードアップデートをリリースする予定です。詳細については、 https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-samplingをご覧ください。」

CSMEの重大な脆弱性
「インテルのバグ報奨金プログラムを通じて報告された2件の重大なCSME脆弱性は、システムが脆弱になるには非標準的な構成が必要です。現時点で、インテルはこの構成を使用している顧客を把握していません。」

Positive Technologies社がCSMEに関する問題を報告しました
「最新の対策が適用されたシステムでは、報告された問題を悪用するには、物理​​的なアクセスと特殊な機器が必要となります。」

影響を受ける X10 とX11 製品。