インテル・プラットフォーム・アップデート(IPU)2020.1、2020年6月
詳細はこちら:
BIOSに影響を与えるセキュリティ勧告:
- インテル-SA-00295 - インテル® CSME、SPS、TXE、AMT、DAL アドバイザリー
- インテル® コンバージド・セキュリティおよびマネージャビリティ・エンジン (CSME)、サーバー・プラットフォーム・サービス (SPS)、インテル® トラステッド・エグゼキューション・エンジン (TXE)、インテル® アクティブ・マネジメント・テクノロジー (AMT)、インテル® スタンダード・マネージャビリティ (ISM)、およびインテル® ダイナミック・アプリケーション・ローダー (DAL) に潜在するセキュリティ脆弱性により、特権の昇格、サービス拒否、または情報漏えいが発生する可能性があります。インテルは、これらの潜在的な脆弱性を軽減するために、ファームウェアとソフトウェアのアップデートをリリースしています。
- 重大性重要
- インテル-SA-00320 - 特殊レジスタバッファデータサンプリングアドバイザリ
- 要約: 一部のインテル® プロセッサーには、情報漏えいを引き起こす可能性のある潜在的なセキュリティ脆弱性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
- 深刻度ミディアム
- インテル-SA-00322 - 2020.1 IPU BIOS アドバイザリー
- 要約: インテル® プロセッサー向け BIOS ファームウェアに潜在するセキュリティ脆弱性により、特権の昇格やサービス拒否が発生する可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
- 深刻度:高
- インテル-SA-00329 - インテル® プロセッサー データ漏えいに関するアドバイザリー
- 要約: 一部のインテル® プロセッサーに潜在的なセキュリティ脆弱性があり、情報漏えいが発生する可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
- 深刻度ミディアム
- インテル-SA-00260 - 更新)インテル® プロセッサー・グラフィックス 2019.2 QSR アップデートに関するアドバイザリー
- インテル® プロセッサー・グラフィックスには、サービス拒否を引き起こす可能性のある潜在的なセキュリティの脆弱性があります。インテルは、この潜在的な脆弱性を軽減するために、BIOS、マイクロコードファームウェア、およびインテル® グラフィックスドライバーのアップデートをリリースしています。
- 深刻度ミディアム
BIOSに影響を与えないセキュリティ勧告:
- Intel-SA-00266- インテル® SSD アドバイザリー
- インテル-SA-00366- インテル® イノベーション・エンジンに関するアドバイザリー
その他のリソース
BIOSに影響します:
補足 - インテルからのコメント
SRBDS:
「スペシャル・レジスター・バッファー・データ・サンプリング(SRBDS)」は、以前に公開された一時的な実行の脆弱性と類似しており、インテル® Atom® プロセッサー、インテル® Xeon® スケーラブル・プロセッサー・ファミリー、Ice Lake および Comet Lake ベースの第 10 世代インテル® Core™ プロセッサーなど、最近リリースされた製品の多くには影響しません。影響を受ける可能性のあるプロセッサーについては、業界パートナーと積極的に調整を進めており、今後数週間以内にこれらの脆弱性に対応するマイクロコードアップデートをリリースする予定です。詳細については、https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling。"
CSME の重大な脆弱性
「インテルのバグ報奨金プログラムを通じて報告された CSME の 2 つの重大な脆弱性は、システムが脆弱になるために非標準の設定を必要とします。現時点では、インテルはこの設定を使用しているお客様を認識していません。"
Positive Technologies が報告した CSME の問題:
「最新の緩和策が適用されたシステムにおいて、報告された問題を悪用するには、物理的なアクセスと特殊な機器が必要です。