詳細はこちら：

BIOSに影響するセキュリティ勧告

• INTEL-SA-00783 - 2023.3 IPU - インテル® チップセット・ファームウェアに関するアドバイザリー
  • 要約: インテル® コンバージド・セキュリティ・マネージメント・エンジン (CSME)、アクティブ・マネジメント・テクノロジー (AMT)、およびインテル® スタンダード・マネージアビリティ・ソフトウェアに潜在するセキュリティ脆弱性により、特権の昇格やサービス拒否が発生する可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのソフトウェア・アップデートをリリースしています。
  • 深刻度：高
• INTEL-SA-00813 - 2023.3 IPU - BIOS アドバイザリ
  • 要約: 一部のインテル® プロセッサーには、BIOS ファームウェアに潜在的なセキュリティ脆弱性があり、特権の昇格、情報漏えい、サービス拒否を引き起こす可能性があります。インテルでは、これらの潜在的な脆弱性を軽減するための BIOS アップデートと規定ガイダンスを公開しています。
  • 深刻度：高
• INTEL-SA-00828 - 2023.3 IPU - インテル® プロセッサーに関するアドバイザリー
  • 要約: 一部のインテル® プロセッサーには、情報漏えいを引き起こす可能性のある潜在的なセキュリティ脆弱性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア・アップデートとオプションのソフトウェア・シーケンスをリリースしています。
  • 深刻度ミディアム
• INTEL-SA-00836 - 2023.3 IPU - インテル® Xeon® スケーラブル・プロセッサーに関するアドバイザリー
  • 概要: 一部の第 3 世代インテル® Xeon® Scalable プロセッサーには、情報漏えいを引き起こす可能性のあるセキュリティー上の脆弱性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
  • 深刻度ミディアム
• INTEL-SA-00837 - 2023.3 IPU - インテル® Xeon® プロセッサーに関するアドバイザリー
  • 概要: インテル® Software Guard Extensions (SGX) またはインテル® Trust Domain Extension (TDX) を搭載した一部のインテル® Xeon® プロセッサーには、潜在的なセキュリティーの脆弱性があり、権限の昇格を許してしまう可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
  • 深刻度：高

修復：

• この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。

その他のリソース

BIOSに影響するセキュリティ勧告

• インテル セキュリティ アドバイザリ Intel-SA-00783
  • CVE-2022-36392、CVE-2022-38102、CVE-2022-29871、
• インテル セキュリティ勧告 Intel-SA-00813
  • CVE-2022-37343、CVE-2022-44611、CVE-2022-38083、CVE-2022-27879、CVE-2022-43505、
• インテル セキュリティ勧告 Intel-SA-00828
  • CVE-2022-40982
• インテル セキュリティ勧告 Intel-SA-00836
  • CVE-2022-23908
• インテル セキュリティ勧告 Intel-SA-00837
  • CVE-2022-33894