Intel 製品に関する複数の脆弱性について
最終更新: 2019-05-15
2019年5月14日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。対象の製品はソフトウエアからハードウエアに至るまで多岐に渡っており、特定のアドバイザリにつきましては、影響をふまえて別途注意喚起を発行しています。
JPCERT/CC
Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190024.html
Intel は、脆弱性 Microarchitectural Data Sampling (MDS) に関する個別のページを公開しています。
このページに製品ごと、OSごとの対応について記載があるので詳細は本ページを参照してください。
Intel Corporation
Side Channel Vulnerability Microarchitectural Data Sampling
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
本脆弱性について Intel からの情報のほか、PC ベンダや OS ベンダからの情報にも注意してください。
各アドバイザリの概要は次のとおりですが、影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
・INTEL-SA-00204: Intel® PROSet/Wireless WiFi Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00204.html
Intel® PROSet/Wireless WiFi Software に権限昇格が可能な脆弱性
・INTEL-SA-00213: Intel® CSME, Intel® SPS, Intel® TXE, Intel® DAL, and Intel® AMT 2019.1 QSR Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
Intel® CSME、Intel® SPS、Intel® TXE、Intel® DAL、Intel® AMT に権限昇格、DoS、情報窃取が可能な脆弱性
・INTEL-SA-00218: Intel® Graphics Driver for Windows* 2019.1 QSR Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00218.html
Intel® Graphics Driver for Windows* に DoS が可能な脆弱性
・INTEL-SA-00223: 2019.1 QSR UEFI Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00223.html
UEFI に権限昇格、DoS が可能な脆弱性
・INTEL-SA-00228: Intel Unite® Client Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00228.html
Intel Unite® Client に DoS が可能な脆弱性
・INTEL-SA-00233: Microarchitectual Data Sampling Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Intel 製 CPU に 情報窃取が可能な脆弱性
・INTEL-SA-00234: Intel® SCS Discovery Utility and Intel® ACU Wizard Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00234.html
Intel® SCS Discovery Utility、Intel® ACU Wizard に権限昇格が可能な脆弱性
・INTEL-SA-00244: Intel® Quartus® Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00244.html
Intel® Quartus® Software に権限昇格が可能な脆弱性
・INTEL-SA-00245: Intel Unite® Client for Android* Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00245.html
Intel Unite® Client for Android に権限昇格が可能な脆弱性
・INTEL-SA-00249: Intel® i915 Graphics for Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.html
Intel® i915 Graphics for Linux に権限昇格が可能な脆弱性
・INTEL-SA-00251: Intel® NUC Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00251.html
Intel® NUC に権限昇格、DoS、情報窃取が可能な脆弱性
・INTEL-SA-00252: Intel® Driver & Support Assistant Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00252.html
Intel® Driver & Support Assistant に DoS、情報窃取が可能な脆弱性
Intel Corporation
Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ