Intelがアドバイザリを公開、対象製品はアップデートを(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
INTEL-SA-00206:ITE Tech Consumer Infrared Driver for Windows 10 Advisory
INTEL-SA-00224:Intel Chipset Device Software(INF Update Utility)Advisory
INTEL-SA-00226:Intel Accelerated Storage Manager in Intel Rapid Storage Technology Enterprise Advisory
INTEL-SA-00232:Intel PROSet/Wireless WiFi Software Advisory
INTEL-SA-00235:Intel SGX for Linux Advisory
INTEL-SA-00243:Intel Turbo Boost Max Technology 3.0 Advisory
INTEL-SA-00247:Partial Physical Address Leakage Advisory
INTEL-SA-00248:Open Cloud Integrity Technology and OpenAttestation Advisory
INTEL-SA-00257:Intel Omni-Path Fabric Manager GUI Advisory
INTEL-SA-00259:Intel RAID Web Console 3 for Windows Advisory
INTEL-SA-00264:Intel NUC Firmware Advisory
想定される影響は各脆弱性により異なるが、情報漏えいや権限昇格、DoSなどの影響を受ける可能性がある。JVNでは、Intelおよび各ハードウェアベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》