Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Intel Graphics Drivers Advisory(INTEL-SA-00315)
Intel FPGA Programmable Acceleration Card N3000 Advisory(INTEL-SA-00319)
Intel Optane DC Persistent Memory Module Management Software Advisory(INTEL-SA-00326)
Snoop Assisted L1D Sampling Advisory(INTEL-SA-00330)
Intel Processors Load Value Injection Advisory(INTEL-SA-00334)
Intel NUC Firmware Advisory(INTEL-SA-00343)
Intel MAX 10 FPGA Advisory(INTEL-SA-00349)
BlueZ Advisory(INTEL-SA-00352)
Intel Smart Sound Technology Advisory(INTEL-SA-00354)
想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。また、脆弱性の影響を軽減するワークアラウンドも紹介している。
《吉澤 亨史( Kouji Yoshizawa )》