インテル・プラットフォーム・アップデート(IPU)2020.1、2020年6月
詳細はこちら:
BIOSに影響を与えるセキュリティ勧告:
- インテル-SA00295変数1 –インテル® 、SPS、TXE、AMT、およびDALに関するアドバイザリ
- 概要:インテル® Security and Manageability Engine (CSME)、Server Platform Services (SPS)、インテル® Execution Engine (TXE) に潜在的なセキュリティの脆弱性が存在します。インテル® Management Technology (AMT)、インテル® Manageability (ISM)、インテル® Application Loader (DAL) に潜在的なセキュリティの脆弱性が存在し、権限の昇格、サービス拒否、または情報の漏洩を引き起こす可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェアおよびソフトウェアの更新プログラムを公開しています。
- 重大性重要
- インテル-SA00320変数1 - 特殊レジスタバッファデータサンプリングアドバイザリ
- 概要:インテル® 潜在的なセキュリティ上の脆弱性が存在し、情報漏洩を引き起こす可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア更新プログラムを公開しています。
- 深刻度ミディアム
- インテル-SA00322変数1 - 2020.1 IPU BIOS アドバイザリー
- 概要:インテル® のBIOSファームウェアに潜在的なセキュリティの脆弱性が存在し、権限昇格やサービス拒否(DoS)を引き起こす可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェア更新プログラムを公開しています。
- 深刻度:高
- インテル-SA00329変数1 –インテル® データ漏洩に関する注意喚起
- 概要:インテル® 潜在的なセキュリティの脆弱性が存在し、情報漏洩を引き起こす可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェア更新プログラムを公開しています。
- 深刻度ミディアム
- インテル-SA00260変数1 – (更新)インテル® グラフィックス .2 QSR アップデートに関するお知らせ
- 概要:インテル® グラフィックス 潜在的なセキュリティの脆弱性が存在し、サービス拒否(DoS)攻撃を引き起こすグラフィックス 。インテルは、この潜在的な脆弱性を軽減するため、BIOS、マイクロコード・ファームウェア、インテル® グラフィックス 更新プログラムを公開しています。
- 深刻度ミディアム
BIOSに影響を与えないセキュリティ勧告:
- Intel-SA-00266–インテル® SSD
- Intel-SA-00366-インテル® Engine に関するアドバイザリ
その他のリソース
BIOSに影響します:
補足 - インテルからのコメント
SRBDS:
「Special Register Buffer Data Sampling(SRBDS)」は、これまでに公表された一時的な実行の脆弱性と類似しており、Intel Atom® プロセッサー、インテル® Xeon® ・ファミリー、および Ice Lake および Comet Lake ベースの第 10インテル® プロセッサーを含む、当社の最近の製品リリースの多くには影響しません。 影響を受ける可能性のあるプロセッサーについては、業界パートナーと積極的に連携しており、今後数週間以内にこれらの脆弱性に対するマイクロコードの更新をリリースする予定です。詳細については、https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling をご覧ください。」
CSME の重大な脆弱性
「インテルのバグ報奨金プログラムを通じて報告された CSME の 2 つの重大な脆弱性は、システムが脆弱になるために非標準の設定を必要とします。現時点では、インテルはこの設定を使用しているお客様を認識していません。"
Positive Technologies が報告した CSME の問題:
「最新の緩和策が適用されたシステムにおいて、報告された問題を悪用するには、物理的なアクセスと特殊な機器が必要です。