セキュリティ情報

Intelの複数の製品に脆弱性、アップデートが公開

JPCERT/CCは11月14日、Intelの複数の製品に脆弱性が存在すると発表した。これらの脆弱性を修正するアップデートがIntelから公開されているため、ユーザはアップデートの適用が必要。

公開されたアドバイザリは以下の通り。対応する製品は多岐に渡る。

INTEL-SA-00164:Intel TXT Advisory
INTEL-SA-00210:Intel Processor Machine Check Error Advisory
INTEL-SA-00219:Intel SGX with Intel Processor Graphics Update Advisory
INTEL-SA-00220:Intel SGX and TXT Advisory
INTEL-SA-00240:Intel Processor Security Advisory
INTEL-SA-00241:Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory
INTEL-SA-00242:Intel Graphics Driver for Windows and Linux Advisory
INTEL-SA-00254:Intel Processor Graphics SMM Advisory
INTEL-SA-00255:Intel Ethernet 700 Series Controllers Advisory
INTEL-SA-00260:Intel Processor Graphics Update Advisory
INTEL-SA-00270:TSX Asynchronous Abort Advisory
INTEL-SA-00271:Intel Xeon Scalable Processors Voltage Setting Modulation Advisory
INTEL-SA-00280:UEFI Advisory
INTEL-SA-00287:Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL Advisory
INTEL-SA-00288:Intel PROSet/Wireless WiFi Software Security Advisory
INTEL-SA-00293:Intel SGX Advisory
INTEL-SA-00309:Nuvoton CIR Driver for Windows 8 for Intel NUC Advisory
INTEL-SA-00313:Intel BMC Advisory

なお、危険度や悪用された際の影響はアドバイザリにより異なるが、特権の不正取得やDoSなど危険なものもあり、ユーザはアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
JVNVU 90354904