詳細情報：

BIOSに影響を与えるセキュリティ勧告：

• Intel-SA-00289 – Intel® トラステッド実行テクノロジー2019.2 IPUアドバイザリ
  • 概要:一部のセキュリティ脆弱性が潜在的に存在しますIntel® プロセッサによっては、権限昇格や情報漏洩が発生する可能性がある。インテルは、この潜在的な脆弱性を軽減するため、システムメーカー向けにファームウェアアップデートをリリースした。
  • 深刻度：高
  • CVEID: CVE-2019-11157
    説明：一部の電圧設定で不適切な条件チェックが行われますIntel® プロセッサによっては、認証されたユーザーがローカルアクセスを介して権限昇格や情報漏洩を潜在的に可能にしてしまう可能性がある。
    CVSS基本スコア：7.9（高）
• インテル-SA-00317 – 仮想化環境における予期せぬページフォルトに関するアドバイザリ
  • 概要:複数のシステムにおける潜在的なセキュリティ脆弱性Intel® プロセッサによっては、権限昇格、サービス拒否、および／または情報漏洩が発生する可能性が存在します。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています。
  • 重症度：中程度
  • CVEID: CVE-2019-14607
    説明：複数の不適切な条件チェックIntel® プロセッサは、認証されたユーザーがローカルアクセスを介して、権限の部分的な昇格、サービス拒否、および／または情報漏洩を可能にする可能性がある。

BIOSに影響しないセキュリティ勧告：

• Intel-SA-00230 – Intel® 動的プラットフォームおよび熱フレームワークに関するアドバイザリー
• Intel-SA-00237 – Linux Intelネットワークアダプタ用の管理ツール
• Intel-SA-00253 – Intel® イーサネット I218アダプタードライバーに関する勧告
• Intel-SA-00284 – Intel® FPGA SDK for OpenCL™ Pro Edition
• Intel-SA-00299 – Intel® コントロールセンターからのお知らせ
• Intel-SA-00311 – Intel® Quartus® Prime Pro Editionに関するアドバイス
• Intel-SA-00312 – Intel® SCSプラットフォーム検出ユーティリティに関する勧告
• Intel-SA-00323 – Intel® NUC®ファームウェアに関する勧告
• Intel-SA-00324 – Intel® RSTアドバイザリ

その他のリソース

• インテルセキュリティアドバイザリ Intel-SA-00289
  • CVE-2019-11157
• インテルセキュリティアドバイザリ Intel-SA-00317
  • CVE-2019-14607