更多資訊：

影響 BIOS 的安全公告：

• INTEL-SA-00783 – 2023.3 IPU – 英特爾® 晶片組韌體公告
  • 摘要：英特爾®融合安全管理引擎 (CSME)、主動管理技術 (AMT) 和英特爾®標準可管理性軟體中存在潛在安全漏洞，可能導致權限提升或拒絕服務攻擊。英特爾正在發佈軟體更新以緩解這些潛在漏洞。
  • 嚴重程度：高
• INTEL-SA-00813 – 2023.3 IPU – BIOS 諮詢
  • 摘要：部分英特爾®處理器的BIOS韌體存在潛在安全漏洞，可能導致權限提升、資訊外洩或拒絕服務攻擊。英特爾正在發布BIOS更新和指導性說明，以緩解這些潛在漏洞。
  • 嚴重程度：高
• INTEL-SA-00828 – 2023.3 IPU – 英特爾® 處理器公告
  • 摘要：部分英特爾®處理器存在潛在安全漏洞，可能導致資訊外洩。英特爾正在發布韌體更新和可選的軟體更新序列來緩解此潛在漏洞。
  • 嚴重程度：中等
• 英特爾-SA-00836 – 2023.3 IPU – 英特爾® Xeon® 可擴展處理器諮詢
  • 摘要：部分第三代英特爾®晶片存在潛在安全漏洞Xeon® 可擴展處理器可能導致資訊外洩。英特爾正在發布韌體更新以緩解這一潛在漏洞。
  • 嚴重程度：中等
• 英特爾-SA-00837 – 2023.3 IPU – 英特爾® Xeon® 處理器諮詢
  • 摘要：某些 Intel® 產品存在潛在安全漏洞Xeon® 搭載英特爾® 軟體防護擴充 (SGX) 或英特爾® 信任域擴充 (TDX) 的處理器可能存在權限提升漏洞。英特爾正在發布韌體更新以緩解此潛在漏洞。
  • 嚴重程度：高

補救措施：

• 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。

更多資源

影響 BIOS 的安全公告：

• 英特爾安全公告 Intel-SA-00783
  • CVE-2022-36392 、 CVE-2022-38102 、 CVE-2022-29871
• 英特爾安全公告 Intel-SA-00813
  • CVE-2022-37343 、 CVE-2022-44611 、 CVE-2022-38083 、 CVE-2022-27879 、 CVE-2022-43505
• 英特爾安全公告 Intel-SA-00828
  • CVE-2022-40982
• 英特爾安全公告 Intel-SA-00836
  • CVE-2022-23908
• 英特爾安全公告 Intel-SA-00837
  • CVE-2022-33894