Aktualizacje bezpieczeństwa BIOS-ów
Ten artykuł zawiera przegląd dostępnych informacji na temat aktualizacji BIOS-u w zależności od wersji gniazda CPU na płytach głównych stosowanych w serwerach firmy Thomas-Krenn. Bardziej szczegółowe informacje można znaleźć w wymienionych tabelach i w powiązanych artykułach.
Architektury multi CPU
W poniższych artykułach można znaleźć informacje na temat dostępnych aktualizacji bezpieczeństwa BIOS-u dla architektur wieloprocesorowych:
- Aktualizacje bezpieczeństwa BIOS-u dla LGA 3647 - procesory Intel Xeon Scalable 1. i 2. generacji
- Aktualizacje bezpieczeństwa BIOS-u dla LGA 2011-3 - procesory Intel Xeon Haswell i Broadwell
- Aktualizacje bezpieczeństwa BIOS-u dla LGA 2011 - procesory Intel Xeon Sandy Bridge i Ivy Bridge
Architektury single CPU
Poniższe architektury są stosowane wyłącznie w systemach jednoprocesorowych i są wykorzystywane w desktopach i serwerach jednoprocesorowych. W poniższych artykułach można znaleźć informacje na temat dostępnych aktualizacji zabezpieczeń BIOS-u:
- Aktualizacje bezpieczeństwa BIOS-u dla LGA 1151-2 - procesory Intel Core 8. i 9. generacji
- Aktualizacje bezpieczeństwa BIOS-u dla LGA 1151 - procesory Intel Core 6. i 7. generacji
- Aktualizacje bezpieczeństwa BIOS-u dla LGA 1150 - procesory Intel Core 4. i 5. generacji
- Aktualizacje bezpieczeństwa BIOS-u dla LGA 1155 - procesory Intel Core 2. i 3. generacji
Systemy z procesorami Celeron N/J
Aktualizacja bezpieczeństwa | 2020.2 IPU INTEL-SA-00381 INTEL-SA-00389 INTEL-SA-00391 |
2020-09-08 INTEL-SA-00347 INTEL-SA-00356 INTEL-SA-00404 |
2020.1 IPU INTEL-SA-00295 INTEL-SA-00320 INTEL-SA-00322 |
2020-01 INTEL-SA-00329 |
2019-12 INTEL-SA-00289 INTEL-SA-00317 |
2019.2 IPU INTEL-SA-00220 INTEL-SA-00241 INTEL-SA-00254 INTEL-SA-00270 |
2019.1 QSR INTEL-SA-00213 INTEL-SA-00223 Microarchitectural Data Sampling - ZombieLoad INTEL-SA-00233 |
2018.4 QSR INTEL-SA-00185 INTEL-SA-00191 |
Intel ME, CSME, SPS und TXE INTEL-SA-00125 INTEL-SA-00141 INTEL-SA-00142 |
Spectre V3a und V4, Foreshadow L1 Terminal Fault INTEL-SA-00115 INTEL-SA-00161 |
Spectre Variant 2 INTEL-SA-00088 |
---|---|---|---|---|---|---|---|---|---|---|---|
Update mikrokodu | tak | gromadzenie informacji | tak | tak | tak | tak | tak | - | - | tak | tak |
Update SPS | tak | gromadzenie informacji | tak | - | - | tak | tak | tak SPS >= 4.00.04.383 SPS >=4.01.02.174 |
tak | - | - |
Update Platform Sample / Silicon Reference firmware | gromadzenie informacji | gromadzenie informacji | gromadzenie informacji | - | - | tak | gromadzenie informacji | tak | - | - | - |
Update BIOS ACM Firmware / SINIT ACM Firmware | gromadzenie informacji | gromadzenie informacji | gromadzenie informacji | - | - | tak | ? | ? | ? | ? | ? |
LES v2 (Celeron N2930) | nie dotyczy | BIOS HU93K313 | nie dotyczy | BIOS HU93K310 | |||||||
LES v3 (Celeron N3160) | nie dotyczy | BIOS BASUIT06 | nie dotyczy | BIOS BASUIT05.2 | |||||||
LES compact 4L (Celeron J3160) | nie dotyczy | BIOS BSW4L008 | nie dotyczy | BIOS YLBWL412 | |||||||
LES network (Celeron J1900) | nie dotyczy | BIOS BAR1NH04 | nie dotyczy | BIOS BAR1NH02.4 | |||||||
LES network v2 (Celeron J3455) | BIOS BAT8NT41 (testy są zaplanowane) | nie dotyczy | BIOS BAT8NT32 | BIOS BAT8NT03 |
Systemy z procesorami Atom
- Wersja SPS (SoC-A): 04.00.04.1xx
Aktualizacja bezpieczeństwa | 2020.2 IPU INTEL-SA-00381 INTEL-SA-00389 INTEL-SA-00391 |
2020-09-08 INTEL-SA-00347 INTEL-SA-00356 INTEL-SA-00404 |
2020.1 IPU INTEL-SA-00295 INTEL-SA-00320 INTEL-SA-00322 |
2020-01 INTEL-SA-00329 |
2019-12 INTEL-SA-00289 INTEL-SA-00317 |
2019.2 IPU INTEL-SA-00220 INTEL-SA-00241 INTEL-SA-00254 INTEL-SA-00270 |
2019.1 QSR INTEL-SA-00213 INTEL-SA-00223 Microarchitectural Data Sampling - ZombieLoad INTEL-SA-00233 |
2018.4 QSR INTEL-SA-00185 INTEL-SA-00191 |
Intel ME, CSME, SPS und TXE INTEL-SA-00125 INTEL-SA-00141 INTEL-SA-00142 |
Spectre V3a und V4, Foreshadow L1 Terminal Fault INTEL-SA-00115 INTEL-SA-00161 |
Spectre Variant 2 INTEL-SA-00088 |
---|---|---|---|---|---|---|---|---|---|---|---|
Advantech ASMB-260T2-22A1 | gromadzenie informacji | gromadzenie informacji | gromadzenie informacji | gromadzenie informacji | gromadzenie informacji | b.d. (gromadzenie informacji) | b.d. (gromadzenie informacji) | b.d. | b.d. | b.d. | b.d. |
Supermicro A2SDi-4C-HLN4F (Atom C3558) | wymagana jest aktualizacja mikrokodu i firmware'u ME | nie dotyczy | BIOS 1.3 | gromadzenie informacji | gromadzenie informacji | BIOS 1.2 |
Desktopowe płyty główne
Aktualizacja bezpieczeństwa | 2020.2 IPU INTEL-SA-00381 INTEL-SA-00389 INTEL-SA-00391 |
2020-09-08 INTEL-SA-00347 INTEL-SA-00356 INTEL-SA-00404 |
2020.1 IPU INTEL-SA-00295 INTEL-SA-00320 INTEL-SA-00322 |
2020-01 INTEL-SA-00329 |
2019-12 INTEL-SA-00289 INTEL-SA-00317 |
2019.2 IPU INTEL-SA-00220 INTEL-SA-00241 INTEL-SA-00254 INTEL-SA-00270 |
2019.1 QSR INTEL-SA-00213 INTEL-SA-00223 Microarchitectural Data Sampling - ZombieLoad INTEL-SA-00233 |
2018.4 QSR INTEL-SA-00185 INTEL-SA-00191 |
Intel ME, CSME, SPS und TXE INTEL-SA-00125 INTEL-SA-00141 INTEL-SA-00142 |
Spectre V3a und V4, Foreshadow L1 Terminal Fault INTEL-SA-00115 INTEL-SA-00161 |
Spectre Variant 2 INTEL-SA-00088 |
---|---|---|---|---|---|---|---|---|---|---|---|
Intel Skylake / Kaby Lake / platforma Coffee Lake | |||||||||||
ASUS TUF X299 Mark 2 (Wersja ME 11.11.*) | wymagana jest aktualizacja mikrokodu i firmware'u ME | wymagana jest aktualizacja mikrokodu i firmware'u ME | BIOS 3105 | wymagana jest aktualizacja mikrokodu | BIOS 3006 | BIOS 1902 | BIOS 1704 | BIOS 1503 | b.d. | BIOS 1503 | |
ASUS H170M-Plus (Wersja ME 11.8.*) | wymagana jest aktualizacja mikrokodu i firmware'u ME | wymagana jest aktualizacja mikrokodu i firmware'u ME | wymagana jest aktualizacja mikrokodu i firmware'u ME | wymagana jest aktualizacja mikrokodu | gromadzenie informacji, wymagana jest wersja ME 11.8.70 | gromadzenie informacji | gromadzenie informacji | MEUpdateTool 11.8.55.3510 | b.d. | BIOS 3805 | |
ASUS H270M-Plus (Wersja ME 11.8.*) | wymagana jest aktualizacja mikrokodu i firmware'u ME | wymagana jest aktualizacja mikrokodu i firmware'u ME | wymagana jest aktualizacja mikrokodu i firmware'u ME | wymagana jest aktualizacja mikrokodu | gromadzenie informacji, wymagana jest wersja ME 11.8.70 | BIOS 1604 | gromadzenie informacji | MEUpdateTool 11.8.55.3510 | b.d. | BIOS 1205 | |
ASUS H370M-Plus (Wersja ME 12.0.*) | betroffen, wymagana jest aktualizacja mikrokodu i firmware'u ME | BIOS 2201 | wymagana jest aktualizacja mikrokodu |
BIOS 1901 dostępny jest: MEUpdateTool 12.0.49.1534 |
BIOS 1502 | BIOS 1202 | BIOS 0904 | ME 12.0.6.1120 | BIOS 1101 | BIOS 1101 | ||
Intel Haswell / platforma Broadwell | |||||||||||
ASUS H97M-E | gromadzenie informacji | gromadzenie informacji | wymagana jest aktualizacja mikrokodu i firmware'u ME | nie dotyczy | gromadzenie informacji | nie dotyczy | INTEL-SA-00141, wymagana jest wersja ME 10.0.60 (prace w toku) | b.d. | b.d. | ||
ASUS X99-WS/IPMI | wymagana jest aktualizacja mikrokodu i firmware'u ME | gromadzenie informacji | nie dotyczy | dotyczy Core i7 szóstej generacji | nie dotyczy | BIOS 4001 | nie dotyczy | nie dotyczy | BIOS 3803 | BIOS 3703 |
Systemy z procesorami AMD
Informacje na temat aktualizacji BIOS-u dla systemów opartych na platformie AMD można znaleźć w tym artykule:
Aktualizacja mikrokodu z poziomu systemu operacyjnego
W przypadku luk bezpieczeństwa dotyczących mikrokodu procesora (np. Spectre lub L1TF), w wielu przypadkach mikrokod może być implementowany również alternatywnie z systemu operacyjnego. Informacje na ten temat można znaleźć w artykule Mikrokod procesorów firmy Intel.
Dodatkowe informacje
- Security Vulnerabilities Table (www.supermicro.com)
Autor: Thomas Niedermeier
Autor: Werner Fischer