** 本文是对2022年5月发布的IPU 2022.1信息的更新。

更多信息：

影响 BIOS 的安全警告

• INTEL-SA-00601 - 2022.1 IPU – 基本输入输出系统（BIOS）安全公告
  • 摘要：某些英特尔®处理器的BIOS固件或BIOS认证代码模块中存在潜在安全漏洞，可能导致权限提升或信息泄露。英特尔正发布BIOS更新以缓解这些潜在漏洞。
  • 严重性：高
• INTEL-SA-00613 - 2022.1 IPU – 英特尔® 启动防护与英特尔® 可信执行区安全公告
  • 摘要：某些英特尔®处理器中的英特尔®启动防护和英特尔®可信执行技术（TXT）存在两个潜在安全漏洞，可能导致权限提升。英特尔正发布固件更新及规范性指导以缓解这些潜在漏洞。
  • 严重性：高
• INTEL-SA-00614 - 2022.1 IPU – 英特尔® SGX 安全公告
  • 摘要：英特尔® 软件防护扩展（SGX）平台中存在潜在安全漏洞，可能导致信息泄露。英特尔正发布固件更新以缓解此潜在漏洞。
  • 严重程度中度
• INTEL-SA-00615 - 2022.1 IPU – 英特尔® 处理器内存外设输入输出过期数据安全公告
  • 摘要：某些英特尔®处理器的内存映射I/O（MMIO）中存在潜在安全漏洞，可能导致信息泄露。英特尔正发布固件更新以缓解这些潜在漏洞。
  • 严重程度中度
• 英特尔安全公告 - 00616 - 2022.1 IPU – 英特尔®Xeon
  • 摘要：部分英特尔®Xeon 存在潜在安全漏洞，可能导致信息泄露或服务中断。英特尔正发布固件更新以缓解这些潜在漏洞。
  • 严重性：低
• 英特尔安全公告 - 00617 - 2022.1 IPU – 英特尔®处理器安全公告
  • 摘要：部分英特尔®处理器中存在潜在安全漏洞，可能导致信息泄露。英特尔正发布固件更新以缓解此潜在漏洞。
  • 严重程度中度

不影响BIOS的安全公告：

• INTEL-SA-00645 - 2022.1 IPU – 英特尔® 处理器内存外设输入输出未定义访问安全公告

其他资源

影响 BIOS 的安全警告

• 英特尔安全公告 Intel-SA-00601
  • CVE-2021-0154,CVE-2021-0153,CVE-2021-33123,CVE-2021-0190,CVE-2021-33122,CVE-2021-0189,CVE-2021-33124,CVE-2021-33103,CVE-2021-0159,CVE-2021-0188,CVE-2021-0155
• 英特尔安全公告 Intel-SA-00613
  • CVE-2022-0004
• 英特尔安全公告 Intel-SA-00614
  • CVE-2022-0005
• 英特尔安全公告 Intel-SA-00615
  • CVE-2022-21123，CVE-2022-21127，CVE-2022-21125，CVE-2022-21166
• 英特尔安全公告 Intel-SA-00616
  • CVE-2021-21131，CVE-2021-21136
• 英特尔安全公告 Intel-SA-00617
  • CVE-2022-21151