Intelは11月14日(現地時間)、Intelプロセッサ製品に潜在的な脆弱性が存在すると発表した。この脆弱性(CVE-2023-23583)が悪用されると、攻撃者によりローカルアクセスを介して権限の昇格や情報開示、DoS起こる危険がある。

この脆弱性の影響を受ける製品は以下の通り。
〇第10世代Intel Core Processorファミリ(CPU ID:706E5、Platform ID:80)
〇第3世代Intel Xeon Processorスケーラブルファミリ(CPU ID:606A6、Platform ID:87)
〇Intel Xeon D Processor(CPU ID:606C1、Platform ID:10)
〇第11世代Intel Core Processorファミリ(CPU ID:A0671、Platform ID:02)
〇第11世代Intel Core Processorファミリ(CPU ID:806C1、Platform ID:80)
〇第11世代Intel Core Processorファミリ(CPU ID:806C2、Platform ID:C2)
〇第11世代Intel Core Processorファミリ(CPU ID:806D1、Platform ID:C2)
〇Intel Server Processor(CPU ID:A0671、Platform ID:02)

なお、この脆弱性の影響を受けるが、すでにリスクが軽減されている製品もある。
〇第12世代Intel Core Processorファミリ(CPU ID:906A4、Platform ID:80)
〇第4世代Intel Xeon Processorスケーラブルファミリ(CPU ID:806F8、Platform ID:87)
〇第13世代Intel Core Processorファミリ(CPU ID:B0671、Platform ID:01)
(影響を受けるプロセッサはIntelのWebサイト参照)

該当製品のユーザは、この脆弱性を軽減するためのファームウェアアップデートがリリースされているため、アップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス