本文へスキップ
インテルBIOSアップデート、INTEL-SA-00329、2020年1月

詳細はこちら:

  • インテル-SA-00329 - インテル® プロセッサー データ漏えいに関するアドバイザリー
    • 要約:一部のインテル® プロセッサーに潜在的なセキュリティ脆弱性があり、情報漏えいの可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
    • 重症度
    • CVEID:CVE-2020-0548
      説明:
      CVSS ベーススコア:2.8 Low
    • CVEID:CVE-2020-0549
      説明:
      CVSS ベーススコア:6.5 Medium

インテルの声明

「研究者との継続的な共同作業と社内での取り組みを通じて、データシートと TAA に対する現在の緩和策は、潜在的な攻撃対象領域を大幅に縮小していると考えています。私たちは以前、追加作業が必要であることを認めており、準備が整い次第、新たな緩和策をリリースする予定です。

影響を受けるSupermicro 製品に関する情報は、Intel 社が緩和策を発表した時点で公開されます。