Intel製品に複数の脆弱性、最新版へアップデートを呼びかけ(JPCERT/CC、JVN)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月9日、9月8日(米国時間)に公開されたIntel製品の複数のセキュリティアドバイザリについて「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
・INTEL-SA-00347: Intel BIOS Advisory
8th および 9th Generation Intel Core Processor
10th Generation Intel Core i7 Processor
Intel Pentium Silver Processor Series
・INTEL-SA-00356: Intel BIOS Advisory
8th および 9th Generation Intel Core Processor
10th Generation Intel Core i7 Processor
Intel Celeron Processor
4000 Series
5000 Series
・INTEL-SA-00404: Intel AMT and Intel ISM Advisory
Intel AMT および Intel ISM versions 11.8.79, 11.12.79, 11.22.79, 12.0.68, 14.0.39 より前のバージョン
なお Intel では、Intel AMT versions 3.x から 10.x はサポートを終了している。
・INTEL-SA-00405: Intel Driver & Support Assistant Advisory
Intel Driver & Support version 20.7.26.7 より前のバージョン
JVNによると、想定する影響としては、権限昇格やサービス運用妨害(DoS)攻撃、情報漏えいの可能性がある。
JVNでは、Intel および各ベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。
《ScanNetSecurity》