** これは、2022年5月に公開されたIPU 2022.1情報の更新版です。

詳細情報：

BIOSに影響を与えるセキュリティ勧告：

• INTEL-SA-00601 - 2022.1 IPU – BIOS アドバイザリー
  • 概要：一部のBIOSファームウェアまたはBIOS認証コードモジュールに潜在的なセキュリティ脆弱性が存在する。 Intel® プロセッサによっては、権限昇格や情報漏洩の脆弱性が生じる可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのBIOSアップデートをリリースしています。
  • 重症度：高
• INTEL-SA-00613 - 2022.1 IPU – Intel® ブーツガードとIntel® TXTに関する勧告
  • 概要：2 つの潜在的なセキュリティ脆弱性Intel® ブーツガードとIntel® 一部のユーザー向けのTrusted Execution Technology (TXT) Intel® プロセッサによっては、権限昇格を許してしまう可能性があります。インテルは、これらの潜在的な脆弱性を軽減するために、ファームウェアのアップデートと具体的な対策ガイドラインを公開しています。
  • 重症度：高
• INTEL-SA-00614 - 2022.1 IPU – Intel® SGXアドバイザリー
  • 概要: Intel® ソフトウェアガード拡張機能（SGX）プラットフォームにおいて、情報漏洩の可能性が生じています。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています。
  • 重症度：中程度
• INTEL-SA-00615 - 2022.1 IPU – Intel® プロセッサ MMIO の古いデータに関する勧告
  • 概要：潜在的なセキュリティ脆弱性メモリー 一部の用途向けにマップドI/O（MMIO） Intel® プロセッサによっては情報漏洩が発生する可能性がある。インテルはこれらの潜在的な脆弱性を軽減するため、ファームウェアのアップデートをリリースしている。
  • 重症度：中程度
• INTEL-SA-00616 - 2022.1 IPU – Intel® Xeon 勧告
  • 概要：一部のシステムにおける潜在的なセキュリティ脆弱性Intel® Xeon プロセッサによっては、情報漏洩やサービス拒否攻撃を許してしまう可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています。
  • 重症度：低
• INTEL-SA-00617 - 2022.1 IPU – Intel® プロセッサーに関する勧告
  • 概要：一部のセキュリティ脆弱性Intel® プロセッサによっては情報漏洩が発生する可能性がある。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしている。
  • 重症度：中程度

BIOSには影響しないセキュリティアドバイザリ：

• INTEL-SA-00645 - 2022.1 IPU – Intel® プロセッサMMIO未定義アクセスに関する勧告

その他のリソース

BIOSに影響を与えるセキュリティ勧告：

• インテルセキュリティアドバイザリ Intel-SA-00601
  • CVE-2021-0154 、 CVE-2021-0153 、 CVE-2021-33123 、 CVE-2021-0190 、 CVE-2021-33122 、 CVE-2021-0189 、 CVE-2021-33124 、 CVE-2021-33103 、 CVE-2021-0159 、 CVE-2021-0188 、 CVE-2021-0155
• インテルセキュリティアドバイザリ Intel-SA-00613
  • CVE-2022-0004
• インテルセキュリティアドバイザリ Intel-SA-00614
  • CVE-2022-0005
• インテルセキュリティアドバイザリ Intel-SA-00615
  • CVE-2022-21123 、 CVE-2022-21127 、 CVE-2022-21125 、 CVE-2022-21166
• インテルセキュリティアドバイザリ Intel-SA-00616
  • CVE-2021-21131 、 CVE-2021-21136
• インテルセキュリティアドバイザリ Intel-SA-00617
  • CVE-2022-21151