詳細はこちら：

BIOSに影響するセキュリティ勧告

• インテル-SA00289変数1 –インテル® Execution Technology 2019.2 IPU アドバイザリ
  • 概要： インテル® 潜在的なセキュリティの脆弱性が存在し、権限の昇格や情報の漏洩を引き起こす可能性があります。インテルは、この潜在的な脆弱性を軽減するため、システムメーカー向けにファームウェアの更新プログラムを公開しました。
  • 重大度：HIGH
  • CVEID: CVE-2019-11157
    概要:インテル® 電圧設定における不適切な条件チェックにより、認証済みユーザーがローカルアクセスを通じて権限昇格や情報漏洩を引き起こす可能性があります。
    CVSS ベーススコア: 7.9 高
• インテル-SA00317変数1 - 仮想化環境における予期せぬページ障害に関するアドバイザリー
  • 概要： インテル® 存在する潜在的なセキュリティの脆弱性により、権限の昇格、サービス拒否、および／または情報の漏洩が発生する可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェアの更新プログラムを公開しています。
  • 重症度中
  • CVEID: CVE-2019-14607
    概要:インテル® 不適切な条件チェックにより、認証済みユーザーがローカルアクセスを介して、権限の限定的な昇格、サービス拒否、および／または情報漏洩を引き起こす可能性があります。

BIOSに影響を与えないセキュリティ勧告：

• Intel-SA-00230–インテル® Platform and Thermal Framework に関するアドバイザリ
• Intel-SA-00237– Intel ネットワークアダプタ用Linux ツール
• Intel-SA-00253–インテル® イーサネット アダプター ドライバーに関するアドバイザリ
• Intel-SA-00284–インテル® SDK for OpenCL™ Pro Edition
• Intel-SA-00299–インテル® センターに関するアドバイザリ
• Intel-SA-00311–インテル® Prime Pro Edition に関するアドバイザリ
• Intel-SA-00312–インテル® Platform Discovery Utility に関するアドバイザリ
• Intel-SA-00323–インテル® ファームウェアに関するお知らせ
• Intel-SA-00324–インテル® アドバイザリ

その他のリソース

• インテル セキュリティ アドバイザリ00289
  • CVE-2019-11157
• インテル セキュリティ アドバイザリ00317
  • CVE-2019-14607