Intelプラットフォームアップデート(IPU)アップデート2024.3、2024年8月
詳細情報:
BIOSに影響を与えるセキュリティ勧告:
- INTEL-SA-01038 – 2024.2 IPU - Intel® Core™ Ultra プロセッサストリームキャッシュに関する勧告
- 概要: Intel® Core™ Ultra プロセッサのストリームキャッシュ機構に、権限昇格を許してしまう可能性がある。インテルは、この潜在的な脆弱性を軽減するためのマイクロコードアップデートをリリースしている。
- 重症度:高
- インテル-SA-01046 – 2024.2 IPU - Intel® プロセッサストリームキャッシュに関する勧告
- 概要:一部のソフトウェアに潜在的なセキュリティ脆弱性がありますIntel® プロセッサのストリームキャッシュ機構に、権限昇格を許してしまう可能性がある。インテルは、この潜在的な脆弱性を軽減するためのマイクロコードアップデートをリリースしている。
- 重症度:高
- INTEL-SA-00999 – 2024.3 IPU - Intel® チップセットファームウェアに関する勧告
- 概要:潜在的なセキュリティ脆弱性Intel® 統合セキュリティおよび管理エンジン(CSME)、 Intel® アクティブマネジメントテクノロジー(AMT) Intel® 標準管理性、 Intel® PROSet/ワイヤレスとIntel® Killer™ Wi-Fiソフトウェアには、権限昇格、サービス拒否、または情報漏洩を許してしまう脆弱性が存在する可能性があります。インテルは、これらの潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています。
- 重症度:中程度
- INTEL-SA-01083 – 2024.3 IPU - SMI 転送モニター アドバイザリ
- 概要: SMI転送モニター(STM)に潜在的なセキュリティ脆弱性が存在し、権限昇格を許してしまう可能性があります。インテルは、この潜在的な脆弱性を軽減するためのマイクロコードアップデートをリリースします。
- 重症度:高
- INTEL-SA-01100 – 2024.3 IPU - Intel® Xeon® プロセッサーに関する勧告
- 概要:第3世代、第4世代、第5世代の一部製品に潜在的なセキュリティ脆弱性が存在する。 Intel® Xeon® プロセッサによっては、権限昇格の脆弱性が存在する可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています。
- 重症度:中程度
- INTEL-SA-01118 – 2024.3 IPU – 第 3 世代Intel® Xeon® スケーラブルプロセッサに関する勧告
- 概要:一部の第3世代製品に潜在的なセキュリティ脆弱性が存在するIntel® Xeon® スケーラブル・プロセッサー サービス拒否攻撃を許してしまう可能性があります。インテルは、この潜在的な脆弱性を軽減するためにマイクロコードのアップデートをリリースしています。
- 重症度:中程度
- INTEL-SA-01103 – 2024.3 IPU - Intel® プロセッサRAPLインタフェース 勧告
- 概要:ランニングアベレージ電力制限(RAPL)における潜在的なセキュリティ脆弱性インタフェース 一部の人にとってIntel® プロセッサによっては情報漏洩が発生する可能性がある。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしている。
- 重症度:中程度
INTEL-SA-01103への補足
勧告概要
Intel RAPLインタフェースのセキュリティの脆弱性 (CVE-2024-23984) – Supermicro Intelプロセッサに影響を与える可能性のあるセキュリティ脆弱性(CVE-2024-23984)について認識しました。この脆弱性は、ランニング平均電力制限(RAPL)に存在します。インタフェースこれにより、認証済みのローカルユーザーがエネルギー使用データを読み取ることで、権限を昇格させたり、機密情報を漏洩させたりすることが可能になる場合があります。
対象製品
この問題はSupermicro 特定のインテル製プロセッサを搭載したマザーボードXeon® プロセッサ全体にわたってX12 そしてX13 製品ファミリー。 Supermicro この脆弱性に対処するための緩和策を提供するため、インテルと協力してきました。
緩和策と回避策
詳細な調査の結果、この問題の緩和には、2024.3 IPUと関連するLinux OSパッチ( Running Average Power Limit Energy Reporting)の両方が必要であることが確認されました。
- OSを適用するLinux パッチLinux システム
- Intel SGXが有効になっているすべてのシステムにマイクロコードパッチを適用します。
修正プログラムが含まれる対象プラットフォームとBIOSバージョン番号:
| X13 -キャトロー | 修正を含むBIOSバージョン |
|---|---|
| X13SCL-IF | v 2.0 |
| X13SCL-F | v 2.0 |
| X13SCH | v 2.0 |
| X13SCD-F | v 2.0 |
| X13SCW | v 2.0 |
| B4SC1 | v 2.0 |
| X12 -シーダーアイランド | 修正を含むBIOSバージョン |
|---|---|
| X12QCH+ | v 2.0 |
| X13イーグルストリーム | 修正を含むBIOSバージョン |
|---|---|
| X13DEH | v 2.4 |
| X13DEG-OAD | v 2.4 |
| X13DEG-OA | v 2.4 |
| X13DGU | v 2.4 |
| X13QEH+ | v 2.4 |
| X13DAi-T | v 2.4 |
| X13DDW | v 2.4 |
| B13DEE | v 2.4 |
| B13DET | v 2.4 |
| B13SEE-CPU-25G | v 2.4 |
| B13SEG | v 2.4 |
| X13DEG-M | v 2.4 |
| X13DEG-QT | v 2.4 |
| X13DEG-R | v 2.4 |
| X13DEG-PVC | v 2.4 |
| X13DEi(-T) | v 2.4 |
| X13DEM | v 2.4 |
| X13DET-B | v 2.4 |
| X13DSF-A | v 2.4 |
| X13SEDW-F | v 2.4 |
| X13SEED-F/SF | v 2.4 |
| X13SEFR-A | v 2.4 |
| X13SEI-TF/-F | v 2.4 |
| X13SEM-TF | v 2.4 |
| X13SET-G/-GC | v 2.4 |
| X13SET-PT | v 2.4 |
| X13SEVR-SP13F | v 2.4 |
| X13SEW | v 2.4 |
| X13SEW-TF-OS1 | v 2.4 |
| X13OEi | v 2.4 |
| X11 -Greenlow リフレッシュサーバー | 修正を含むBIOSバージョン |
|---|---|
| X11SSD-F | v 3.4 |
| X11SSH-(C)TF | v 3.4 |
| X11SSH-(LN4)F | v 3.4 |
| X11SSL(-F) | v 3.4 |
| X11SSL-C/nF | v 3.4 |
| X11SSM(-F) | v 3.4 |
| X11SSW-(4)TF | v 3.4 |
| X11SSW-F | v 3.4 |
| X11SSA-F/X11SSi-LN4F | v 3.4 |
| X11SSE-F | v 3.4 |
| X11SSH-G(T)F-1585(L) | v 3.4 |
| X11SSV-M4F | v 3.4 |
| B2SS2-F | v 3.4 |
| B2SS2-CPU/-(C)F | v 3.4 |
| B2SS1/2(-H)-MTF | v 3.4 |
| X12 -アイダビル | 修正を含むBIOSバージョン |
|---|---|
| X12SDV-SPT4F | v 1.8 |
| X12SDV-SP6F | v 1.8 |
| X12SDV-SPT8F | v 1.8 |
| B3SD1 | v 1.8 |
| X11 -Mehlowサーバー | 修正を含むBIOSバージョン |
|---|---|
| X11SCW | v 2.5 |
| X11SCD | v 2.5 |
| X11SCM | v 2.5 |
| X11SCL-LN4F | v 2.5 |
| X11SCE | v 2.5 |
| X11SCH | v 2.5 |
| X11SCL-F | v 2.5 |
| X11SCL | v 2.5 |
| X11 -メーローワークステーション | 修正を含むBIOSバージョン |
|---|---|
| X11SCA-F | v 2.6 |
| X11SCQ/L | v 2.6 |
| X11SCV-Q/L | v 2.6 |
| X11SCZ-F/Q | v 2.6 |
| B2SC1 | v 2.6 |
| B2SC2 | v 2.6 |
| B11SCG-CTF | v 2.6 |
| B11SCG-ZTF | v 2.6 |
| X13ラプター湖 | 修正を含むBIOSバージョン |
|---|---|
| X13SRN-H/-E/-WOHS | v 3.3 |
| X12 -タトロー | 修正を含むBIOSバージョン |
|---|---|
| X12STW | v 2.1 |
| X12STH | v 2.1 |
| X12STD | v 2.1 |
| X12STE | v 2.1 |
| X12STL-IF | v 2.1 |
| X12STL-F | v 2.1 |
| B3ST1 | v 2.1 |
| X12タイガーレイク | 修正を含むBIOSバージョン |
|---|---|
| X12STN | v 1.8 |
| X11ウィスキー湖 | 修正を含むBIOSバージョン |
|---|---|
| X11SWN | v 2.1 |
| X12 -ホイットリー | 修正を含むBIOSバージョン |
|---|---|
| B12DPE-6 | v 2.1 |
| B12DPT-6 | v 2.1 |
| B12SPE-CPU | v 2.1 |
| X12DAi-N6 | v 2.1 |
| X12DGO-6 | v 2.1 |
| X12DGQ-R | v 2.1 |
| X12DPG-AR | v 2.1 |
| X12DPG-OA6 | v 2.1 |
| X12DPG-OA6-GD2 | v 2.1 |
| X12DPG-QR | v 2.1 |
| X12DPG-QBT6 | v 2.1 |
| X12DPG-QT6 | v 2.1 |
| X12DPG-U6 | v 2.1 |
| X12DPi-N(T)6 | v 2.1 |
| X12DPL-i6/NT6 | v 2.1 |
| X12DDW-A6 | v 2.1 |
| X12DGU | v 2.1 |
| X12DHM-6 | v 2.1 |
| X12DPD-A/AM25 | v 2.1 |
| X12DPFR-AN6 | v 2.1 |
| X12DPT-B6 | v 2.1 |
| X12DPT-PT6/-PT46 | v 2.1 |
| X12DPU-6 | v 2.1 |
| X12DSC-6 | v 2.1 |
| X12DSC-A6 | v 2.1 |
| X12SPO-(NT)F | v 2.1 |
| X12SPMシリーズ | v 2.1 |
| X12SPW-(T)F、X12SPW-(T)F | v 2.1 |
| X12SPL-LN4F | v 2.1 |
| X12SPZ-SPLN6F/LN4F | v 2.1 |
| X12SPi-TF | v 2.1 |
| X12SPA-TF | v 2.1 |
| X12SPED-F | v 2.1 |
| X12SPG-NF | v 2.1 |
| X12SPT-PT | v 2.1 |
| X12SPT-G | v 2.1 |
| X12DPi | v 2.1 |
| X11 -パーリーリフレッシュ | 修正を含むBIOSバージョン |
|---|---|
| X11SPi-TF | v 4.4 |
| X11SPG-TF | v 4.4 |
| X11SPH-nCT(P)F | v 4.4 |
| X11SPL-F | v 4.4 |
| X11SPM-(T)F/TPF | v 4.4 |
| X11SPW-(C)TF | v 4.4 |
| X11DPi-N/NT/Ni | v 4.4 |
| X11DAi-N | v 4.4 |
| X11DGQ-R | v 4.4 |
| X11DPG-HGX2 | v 4.4 |
| X11DPG-OT | v 4.4 |
| X11DPS-RE | v 4.4 |
| X11DAC | v 4.4 |
| X11DGO | v 4.4 |
| X11QPH+ | v 4.4 |
| X11QPL | v 4.4 |
| X11OPi | v 4.4 |
| B11DPT | v 4.4 |
| B11DPE | v 4.4 |
| B11QPI/-T | v 4.4 |
| X11DPD-L/M25 | v 4.4 |
| X11DPG-QT (32MB) | v 4.4 |
| X11DPG-QT (64MB) | v 4.4 |
| X11DPL-i | v 4.4 |
| X11DPU | v 4.4 |
| X11DPU-V | v 4.4 |
| X11DPU-R | v 4.4 |
| X11DPX-T | v 4.4 |
| X11DSC+ | v 4.4 |
| X11DDW-L/N(T) | v 4.4 |
| X11DPFF-SN | v 4.4 |
| X11DPFR-S(N) | v 4.4 |
| X11DPH-T(Q)(F) | v 4.4 |
| X11DPT-B | v 4.4 |
| X11DPT-PS | v 4.4 |
| X11DPU-Z+ | v 4.4 |
| B11SPE | v 4.4 |
| X13 -アルダー湖 | 修正を含むBIOSバージョン |
|---|---|
| B4SA1-CPU | v 3.3 |
| X13SAE | v 3.3 |
| X13SAE-F | v 3.3 |
| X13SAN-H/-E/-L/-C | v 3.3 |
| X13SAQ | v 3.3 |
| X13SAV-LVDS | v 3.3 |
| X13SAV-PS | v 3.3 |
| X13SAZ-F | v 3.3 |
| X13SAZ-Q | v 3.3 |
| X12 /C9-コメット湖 | 修正を含むBIOSバージョン |
|---|---|
| X12SAE/X12SCA-F | v 3.1 |
| X12SCQ | v 3.1 |
| X12SCV-LVDS | v 3.1 |
| X12SCV-W | v 3.1 |
| X12SCZ-TLN4F/QF/F | v 3.1 |
| C9Z490-PGW | v 3.1 |
| X12 /C9-ロケットレイク | 修正を含むBIOSバージョン |
|---|---|
| X12SAE-5 | v 1.7 |
| X12SCA-5F | v 1.7 |
| C9Z590-CG(W) | v 1.7 |