更多資訊：

影響 BIOS 的安全公告：

• INTEL-SA-00783 – 2023.3 IPU – Intel® 晶片組韌體安全公告
  • 摘要：英特爾® 融合安全管理引擎 (CSME)、主動管理技術 (AMT) 及英特爾® 標準可管理性軟體中潛在的安全漏洞，可能導致權限提升或服務阻斷攻擊。英特爾現正發布軟體更新以緩解這些潛在漏洞。
  • 嚴重性：高
• INTEL-SA-00813 – 2023.3 IPU – BIOS 安全公告
  • 摘要：部分 Intel® 處理器的 BIOS 韌體中存在潛在安全性漏洞，可能導致權限提升、資訊外洩或服務阻斷。Intel 現正發布 BIOS 更新及規範性指引，以減輕這些潛在漏洞的影響。
  • 嚴重性：高
• INTEL-SA-00828 – 2023.3 IPU – Intel® 處理器安全公告
  • 摘要：部分 Intel® 處理器可能存在潛在安全性漏洞，導致資訊外洩。Intel 將發布韌體更新及可選軟體程序，以減輕此潛在漏洞的影響。
  • 嚴重程度：中等
• INTEL-SA-00836 – 2023.3 IPU – Intel® Xeon® 可擴展處理器安全公告
  • 摘要：部分第三代 Intel® Xeon® 可擴展處理器存在潛在安全性漏洞，可能導致資訊外洩。Intel 將發布韌體更新以減輕此潛在漏洞的影響。
  • 嚴重程度：中等
• INTEL-SA-00837 – 2023.3 IPU – Intel® Xeon® 處理器安全公告
  • 摘要：部分搭載 Intel® 軟體防護擴充功能 (SGX) 或 Intel® 信任領域擴充功能 (TDX) 的 Intel® Xeon® 處理器，可能存在潛在安全性漏洞，導致權限提升風險。Intel 現正發布韌體更新以緩解此潛在漏洞。
  • 嚴重性：高

修復：

• 已開發新版 BIOS 韌體以減輕此潛在漏洞風險。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請參閱發行說明以獲取解決方案。

其他資源

影響 BIOS 的安全公告：

• 英特爾安全公告 Intel-SA-00783
  • CVE-2022-36392、CVE-2022-38102、CVE-2022-29871
• 英特爾安全公告 Intel-SA-00813
  • CVE-2022-37343、CVE-2022-44611、CVE-2022-38083、CVE-2022-27879、CVE-2022-43505
• 英特爾安全公告 Intel-SA-00828
  • CVE-2022-40982
• 英特爾安全公告 Intel-SA-00836
  • CVE-2022-23908
• 英特爾安全公告 Intel-SA-00837
  • CVE-2022-33894