Intelプラットフォームアップデート(IPU)2020.2、2020年11月
詳細情報:
BIOSに影響を与えるセキュリティ勧告:
- INTEL-SA-00358 – 2020.2 IPU – BIOS アドバイザリー
- 概要:一部のBIOSファームウェアに潜在的なセキュリティ脆弱性が存在するIntel® プロセッサによっては、権限昇格やサービス拒否攻撃を許してしまう可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています。
- 重症度:高
- INTEL-SA-00391 – 2020.2 IPU – Intel® CSME、SPS、TXE、およびAMTアドバイザリー
- 概要:潜在的なセキュリティ脆弱性Intel® 統合セキュリティおよび管理エンジン (CSME)、サーバープラットフォームサービス (SPS)、 Intel® トラステッド実行エンジン(TXE) Intel® ダイナミックアプリケーションローダー(DAL) Intel® アクティブマネジメントテクノロジー(AMT) Intel® 標準管理性(ISM)およびIntel® 動的アプリケーションローダー( Intel® DAL(データアクセス層)の脆弱性により、権限昇格、サービス拒否、情報漏洩などのリスクが生じる可能性があります。インテルは、これらの潜在的な脆弱性を軽減するために、ファームウェアとソフトウェアのアップデートをリリースしています。
- 重症度:重篤
- INTEL-SA-00389 – 2020.2 IPU - Intel® RAPLアドバイザリー
- 概要:潜在的なセキュリティ脆弱性Intel® ランニング平均電力制限(RAPL)インタフェース 情報開示を許可する可能性があります。インテルはマイクロコードを公開し、 Linux これらの潜在的な脆弱性を軽減するために、ドライバーをアップデートしてください。
- 重症度:中程度
- INTEL-SA-00390 – Intel BIOSプラットフォームサンプルコードアドバイザリ
- 概要:一部のIntel BIOSプラットフォームのサンプルコードに潜在的なセキュリティ脆弱性が存在する。 Intel® プロセッサによっては、権限昇格を許してしまう可能性があります。インテルは、これらの潜在的な脆弱性を軽減するために、BIOSプラットフォームのサンプルコードアップデートをリリースしています。
- 重症度:高
- インテル-SA-00381 – 2020.2 IPU - Intel® プロセッサーに関する勧告
BIOSには影響しないセキュリティアドバイザリ:
その他のリソース
BIOSに影響を与えるセキュリティ勧告:
- インテルセキュリティアドバイザリ Intel-SA-00358
- インテルセキュリティアドバイザリ Intel-SA-00391
- CVE-2020-8705 、 CVE-2020-8750 、 CVE-2020-8747 、 CVE-2020-8753 、 CVE-2020-8754 、 CVE-2020-8746 、 CVE-2020-8760 、 CVE-2020-8756 、 CVE-2020-8745 、 CVE-2020-8744 、 CVE-2020-8757 、 CVE-2020-8761 、 CVE-2020-8755 、 CVE-2020-8751 、 CVE-2020-8752 、 CVE-2020-8749 、 CVE-2020-12297 、 CVE-2020-12303 、 CVE-2020-12304 、 CVE-2020-12354 、 CVE-2020-12355 、 CVE-2020-12356
- インテルセキュリティアドバイザリ Intel-SA-00389
- インテルセキュリティアドバイザリ Intel-SA-00390