Intelが複数の製品に対するアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Intel SNMP Subagent Stand-Alone Advisory for Windows*(INTEL-SA-00300)
Intel Chipset Device Software Advisory(INTEL-SA-00306)
Intel RWC 3 for Windows* Advisory(INTEL-SA-00308)
Intel Processor Graphics Advisory(INTEL-SA-00314)
Intel VTune Amplifier for Windows* Advisory(INTEL-SA-00325)
Intel DAAL Advisory(INTEL-SA-00332)
* が付いているプロセッサは、現時点では、Ivy Bridge、Bay Trail および Haswellに基づいたプラットフォーム上で動作するWindows OSドライバは、本脆弱性がすべて対策されたアップデートが提供されていない。Intelでは、顕彰が完了次第、利用可能にするとしている。
想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、Intelおよび各ハードウェアベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、INTEL-SA-00300(CVE-2019-14600)では、「Intel SNMP Subagent Stand-Alone Advisory for Windows」のアンインストールもしくは使用停止を推奨している。
《吉澤 亨史( Kouji Yoshizawa )》