独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Intelから米国時間6月14日に、複数のセキュリティアドバイザリが公開されている。影響を受ける製品やバージョンについての詳細は、下記の各アドバイザリの通り。
・INTEL-SA-00615:Intel Processors MMIO Stale Data Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html
一部のIntel ProcessorのMemory Mapped I/Oに情報漏えいの脆弱性
・INTEL-SA-00645:Intel Processors MMIO Undefined Access Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00645.html
一部のIntel ProcessorのMemory Mapped I/Oにサービス運用妨害(DoS)の脆弱性
・INTEL-SA-00698:Software Developer Guidance for Power Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html
一部のIntel Processorに情報漏えいの脆弱性
JVNでは、開発者が提供する情報をもとに、最新版にアップデートするか、ワークアラウンドを実施するよう呼びかけている。
![防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38381.jpg)
