** 本文是对2022年5月发布的IPU 2022.1信息的更新。

更多信息：

影响 BIOS 的安全警告

• INTEL-SA-00601 - 2022.1 IPU – 基本输入输出系统（BIOS）安全公告
  • 摘要：某些英特尔® 处理器的 BIOS 固件或 BIOS 认证代码模块中存在潜在的安全漏洞，可能导致权限提升或信息泄露。英特尔正在发布 BIOS 更新以缓解这些潜在漏洞。
  • 严重性：高
• INTEL-SA-00613 - 2022.1 IPU – 英特尔® 启动保护 (Intel® Boot Guard) 和英特尔® 可信平台技术 (Intel® TXT) 安全公告
  • 摘要：某些英特尔® 处理器中的英特尔® 启动保护 (Intel® Boot Guard) 和英特尔® 可信执行技术 (TXT) 存在两个潜在的安全漏洞，可能导致权限提升。英特尔正在发布固件更新和具体指导方案，以缓解这些潜在漏洞。
  • 严重性：高
• INTEL-SA-00614 - 2022.1 IPU – 英特尔® SGX 安全公告
  • 摘要：英特尔® 软件防护扩展（SGX）平台中存在一个潜在的安全漏洞，可能导致信息泄露。英特尔正在发布固件更新以缓解此潜在漏洞。
  • 严重程度中度
• INTEL-SA-00615 - 2022.1 IPU – 英特尔® 处理器 MMIO 过期数据安全公告
  • 摘要：某些英特尔® 处理器的内存映射 I/O（MMIO）中存在潜在的安全漏洞，可能导致信息泄露。英特尔正在发布固件更新以缓解这些潜在漏洞。
  • 严重程度中度
• INTEL-SA-00616 - 2022.1 IPU – 英特尔®Xeon
  • 摘要：某些英特尔®Xeon 存在潜在的安全漏洞，可能导致信息泄露或服务拒绝。英特尔正在发布固件更新以缓解这些潜在漏洞。
  • 严重性：低
• INTEL-SA-00617 - 2022.1 IPU – 英特尔® 处理器安全公告
  • 摘要：某些英特尔® 处理器中存在一个潜在的安全漏洞，可能导致信息泄露。英特尔正在发布固件更新以缓解此潜在漏洞。
  • 严重程度中度

不影响BIOS的安全公告：

• INTEL-SA-00645 - 2022.1 IPU – 英特尔® 处理器 MMIO 未定义访问安全公告

其他资源

影响 BIOS 的安全警告

• 英特尔安全公告 Intel-SA-00601
  • CVE-2021-0154,CVE-2021-0153,CVE-2021-33123,CVE-2021-0190,CVE-2021-33122,CVE-2021-0189,CVE-2021-33124,CVE-2021-33103,CVE-2021-0159,CVE-2021-0188,CVE-2021-0155
• 英特尔安全公告 Intel-SA-00613
  • CVE-2022-0004
• 英特尔安全公告 Intel-SA-00614
  • CVE-2022-0005
• 英特尔安全公告 Intel-SA-00615
  • CVE-2022-21123，CVE-2022-21127，CVE-2022-21125，CVE-2022-21166
• 英特尔安全公告 Intel-SA-00616
  • CVE-2021-21131，CVE-2021-21136
• 英特尔安全公告 Intel-SA-00617
  • CVE-2022-21151