Más información:

Avisos de seguridad que afectan al BIOS:

• Intel-SA- 00295 – Asesoramiento de Intel® CSME, SPS, TXE, AMT y DAL
  • Resumen : Las posibles vulnerabilidades de seguridad en Intel® Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Intel® Trusted Execution Engine (TXE), Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) e Intel® Dynamic Application Loader (DAL) podrían permitir la escalada de privilegios, la denegación de servicio o la divulgación de información. Intel está publicando actualizaciones de firmware y software para mitigar estas posibles vulnerabilidades.
  • Gravedad : Crítica
• Intel-SA- 00320 – Aviso especial sobre el muestreo de datos del búfer de registros
  • Resumen : Una posible vulnerabilidad de seguridad en algunos procesadores Intel® podría permitir la divulgación de información. Intel está publicando actualizaciones de firmware para mitigar esta vulnerabilidad.
  • Gravedad : Media
• Intel-SA- 00322 – Aviso de actualización de BIOS de la IPU 2020.1
  • Resumen : Las posibles vulnerabilidades de seguridad en el firmware del BIOS de los procesadores Intel® podrían permitir la escalada de privilegios o la denegación de servicio. Intel está publicando actualizaciones de firmware para mitigar estas vulnerabilidades.
  • Gravedad : Alta
• Intel-SA- 00329 – Aviso sobre fugas de datos en procesadores Intel®
  • Resumen : Algunas vulnerabilidades de seguridad potenciales en procesadores Intel® podrían permitir la divulgación de información. Intel está lanzando actualizaciones de firmware para mitigar estas vulnerabilidades.
  • Gravedad : Media
• Intel-SA- 00260 – (Actualizado) Aviso de actualización de Intel® Processor Graphics 2019.2 QSR
  • Resumen : Una posible vulnerabilidad de seguridad en los gráficos del procesador Intel® podría permitir ataques de denegación de servicio. Intel está publicando actualizaciones de BIOS, firmware de microcódigo y controladores de gráficos Intel® para mitigar esta posible vulnerabilidad.
  • Gravedad : Media

Avisos de seguridad que no afectan a la BIOS:

• Intel-SA-00266 – Intel® SSD Consultivo
• Intel-SA-00366 - Aviso sobre Intel® Innovation Engine

Recursos adicionales

Afectando a la BIOS:

• Aviso de seguridad de Intel Intel-SA- 00295
  • CVE-2020-0542 , CVE-2020-0532 , CVE-2020-0538 , CVE-2020-0534 , CVE-2020-0541 , CVE-2020-0533 , CVE-2020-0537 , CVE-2020-0531 , CVE-2020-0535 , CVE-2020-0536 , CVE-2020-0545 , CVE-2020-0540 , CVE-2020-0566 , CVE-2020-0539 , CVE-2020-0586 , CVE-2020-0594 , CVE-2020-0595 , CVE-2020-0596 , CVE-2020-8674 , CVE-2020-0597
• Aviso de seguridad de Intel Intel-SA- 00320
  • CVE-2020-0543
• Aviso de seguridad de Intel Intel-SA- 00322
  • CVE- 2020 - 0529 , CVE- 2020 - 0528
• Aviso de seguridad de Intel Intel-SA- 00329
  • CVE- 2020 - 0548 , CVE- 2020 - 0549
• Aviso de seguridad de Intel Intel-SA- 00260 (actualizado)
  • CVE-2019-0154

Notas adicionales – Declaraciones de Intel

SRBDS :
La vulnerabilidad «Special Register Buffer Data Sampling (SRBDS)» es similar a las vulnerabilidades de ejecución transitoria divulgadas anteriormente y no afecta a muchos de nuestros lanzamientos de productos recientes, incluidos los procesadores Intel Atom®, la familia de procesadores Intel® Xeon® Scalable y los procesadores Intel® Core™ de décima generación basados ​​en Ice Lake y Comet Lake. Para aquellos procesadores que puedan verse afectados, estamos coordinando activamente con socios de la industria y esperamos publicar actualizaciones de microcódigo para estas vulnerabilidades en las próximas semanas. Para obtener más información, visite https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling .

Vulnerabilidades críticas de CSME :
Las dos vulnerabilidades críticas de CSME, reportadas a través del programa Intel Bug Bounty, requieren una configuración no estándar para que los sistemas sean vulnerables. Por el momento, Intel no tiene conocimiento de ningún cliente que utilice esta configuración.

Problema de CSME reportado por Positive Technologies :
“En los sistemas con las últimas medidas de mitigación aplicadas, el problema detectado requiere acceso físico y equipos especializados para su explotación.”