独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受ける製品は多岐に渡るため、詳細は Intel の各アドバイザリを参照するよう案内している。
Intelから下記の影響が想定される各製品向けのアップデートが公開されている。
・INTEL-SA-00690
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00742
情報漏えい
・INTEL-SA-00766
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00783
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00794
権限昇格
・INTEL-SA-00795
権限昇格
・INTEL-SA-00800
権限昇格
・INTEL-SA-00812
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00813
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00818
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00826
権限昇格
・INTEL-SA-00828
情報漏えい
・INTEL-SA-00829
権限昇格
・INTEL-SA-00830
権限昇格
・INTEL-SA-00835
サービス運用妨害(DoS)攻撃
・INTEL-SA-00836
情報漏えい
・INTEL-SA-00837
権限昇格
・INTEL-SA-00840
権限昇格
・INTEL-SA-00842
権限昇格
・INTEL-SA-00844
権限昇格
・INTEL-SA-00846
権限昇格
・INTEL-SA-00848
権限昇格
・INTEL-SA-00849
権限昇格
・INTEL-SA-00850
情報漏えい
・INTEL-SA-00859
権限昇格
・INTEL-SA-00862
情報漏えい
・INTEL-SA-00868
権限昇格
・INTEL-SA-00872
権限昇格
・INTEL-SA-00873
権限昇格
・INTEL-SA-00875
権限昇格
・INTEL-SA-00877
権限昇格
・INTEL-SA-00878
権限昇格
・INTEL-SA-00879
サービス運用妨害(DoS)攻撃
・INTEL-SA-00890
権限昇格
・INTEL-SA-00892
権限昇格
情報漏えい
・INTEL-SA-00893
権限昇格
・INTEL-SA-00897
権限昇格
情報漏えい
・INTEL-SA-00899
権限昇格
・INTEL-SA-00905
権限昇格
・INTEL-SA-00907
権限昇格
・INTEL-SA-00912
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00917
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00932
情報漏えい
・INTEL-SA-00934
権限昇格
・INTEL-SA-00938
権限昇格
・INTEL-SA-00946
権限昇格
INTEL-SA-00828 は、特定の条件下でCPU内部のレジスタに保存された情報が読み取り可能となる脆弱性(CVE-2022-40982)に関するアドバイザリで、本脆弱性を悪用する攻撃手法は発見者により「Downfall Attacks」と呼称されている。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
なお、下記製品のサポートは既に終了しているため、恒久的な対策として製品の使用停止を呼びかけている。
INTEL-SA-00859: Intel Easy Streaming Wizard software
INTEL-SA-00912: Intel RealSense ID software for Intel RealSense 450 FA
INTEL-SA-00934: MAVinci Desktop software for Intel Falcon 8+
INTEL-SA-00938: Intel ITS software
2022年10月から2022年12月までに販売された下記製品のサポートについては、Intelに問い合わせるようアナウンスを行っている。
INTEL-SA-00812: Intel Arc graphics cards A770およびA750
