Intel製品に複数の脆弱性 | ScanNetSecurity
2022.07.01(金)

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Intel製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Intel製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受ける製品は多岐に渡るため、詳細については各アドバイザリを参照するよう呼びかけている。

 Intelから各製品向けのアップデートが公開されているが、想定される影響は下記の通り。

・INTEL-SA-00519:Intel Manageability Commander Advisory
→Intel Manageability Commanderに権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00519.html

・INTEL-SA-00549:Intel In-Band Manageability Advisory
→Intel In-Band Manageabilityに権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00549.html

・INTEL-SA-00563:Intel Optane SSD Firmware Advisory
→一部のIntel Optane SSDおよびIntel Optane SSD Data Centerに権限昇格、サービス運用妨害 (DoS)、情報漏えいの脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00563.html

・INTEL-SA-00586:3rd Generation Intel Xeon Scalable Processors Advisory
→一部の3rd Generation Intel Xeon Scalable Processorsに情報漏えいの脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00586.html

・INTEL-SA-00595:Intel RealSense ID Solution F450 Advisory
→Intel RealSense ID Solution F450に権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00595.html

・INTEL-SA-00601:2022.1 IPU - BIOS Advisory
→Intel ProcessorのBIOS firmwareおよびBIOS認証コードモジュールに権限昇格、情報漏えいの脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html

・INTEL-SA-00603:Intel SGX Linux Kernel Drivers Advisory
→Intel SGX Linux Kernel Driversにサービス運用妨害 (DoS)の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00603.html

・INTEL-SA-00613:2022.1 IPU - Intel Boot Guard and Intel TXT Advisory
→Intel Boot GuardおよびIntel Trusted Execution Technologyに権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00613.html

・INTEL-SA-00614:2022.1 IPU - Intel SGX Advisory
→Intel Software Guard Extensions Platformに情報漏えいの脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00614.html

・INTEL-SA-00616:2022.1 IPU - Intel Xeon Advisory
→一部のIntel Xeon Processorsにサービス運用妨害 (DoS)、情報漏えいの脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00616.html

・INTEL-SA-00617:2022.1 IPU - Intel Processor Advisory
→一部のIntel Processorsに情報漏えいの脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00617.html

・INTEL-SA-00644:Intel Killer Control Center Advisory
→Intel Killer Control Centerに権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00644.html

・INTEL-SA-00648:Intel Processor Speculative Cross Store Bypass Advisory
→Intel Processorsに情報漏えいの脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00648.html

・INTEL-SA-00654:Intel NUC Firmware Advisory
→一部のIntel NUC製品に権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.html

・INTEL-SA-00661:Intel Advisor Advisory
→Intel Advisor softwareに権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00661.html

・INTEL-SA-00663:Intel XTU Advisory
→Intel Extreme Tuning Utilityに権限昇格の脆弱性
参照URL:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00663.html

 JVNでは開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  3. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  4. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  5. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  6. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  7. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  8. 矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

    矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

    イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

ランキングをもっと見る