2019年11月12日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。 対象の製品はソフトウエアからハードウエアに至るまで多岐に渡っています。
Intel Corporation
IPAS: November 2019 Intel Platform Update (IPU)
https://blogs.intel.com/technology/2019/11/ipas-november-2019-intel-platform-update-ipu/
各アドバイザリの概要は次のとおりですが、影響を受ける製品やバージョンについての 詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
INTEL-SA-00164: 2019.2 IPU – Intel® TXT Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html
Intel® Trusted Execution Technology (TXT) に情報窃取が可能な脆弱性
INTEL-SA-00210: 2019.2 IPU – Intel® Processor Machine Check Error Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html
特定の Intel® Processor にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00219: 2019.2 IPU – Intel® SGX with Intel® Processor Graphics Update Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html
Intel® Software Guard Extensions (SGX) に情報窃取が可能な脆弱性
INTEL-SA-00220: 2019.2 IPU – Intel® SGX and TXT Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
Intel® Software Guard Extensions (SGX) および Intel® Trusted Execution Technology (TXT) に権限昇格が可能な脆弱性
INTEL-SA-00240: 2019.2 IPU – Intel® Processor Security Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
System Management Mode (SMM) および Intel® Trusted Execution Technology (TXT) に権限昇格が可能な脆弱性
INTEL-SA-00241: 2019.2 IPU – Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT and Intel® DAL Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Intel® Converged Security and Manageability Engine (CSME)、Intel® Server Platform Services (SPS)、Intel® Trusted Execution Engine (TXE)、Intel® Active Management Technology (AMT)、Intel® Platform Trust Technology (PTT) および Intel® Dynamic Application Loader (DAL) に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00242: 2019.2 IPU – Intel® Graphics Driver for Windows* and Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
Windows および Linux 用 Intel® Graphics Driver に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00254: 2019.2 IPU – Intel® Processor Graphics SMM Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00254.html
Intel® Processor Graphics の System Management Mode (SMM) に情報窃取が可能な脆弱性
INTEL-SA-00255: 2019.2 IPU – Intel® Ethernet 700 Series Controllers Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Intel® Ethernet 700 Series Controllers に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00260: 2019.2 IPU – Intel® Processor Graphics Update Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html
Intel® Processor Graphics にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00270: 2019.2 IPU – TSX Asynchronous Abort Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html
Intel® Processor 用の TSX Asynchronous Abort (TAA) に情報窃取が可能な脆弱性
INTEL-SA-00271: 2019.2 IPU – Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html
特定の Intel® Xeon® Scalable Processors にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00280: 2019.2 IPU – UEFI Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html
Intel ファームウエアに権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00287: Intel® WIFI Drivers and Intel® PROSet/Wireless WiFi Software extension DLL Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
Intel® WIFI Drivers および Intel® PROSet/Wireless WiFi Software extension DLL に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00288: Intel® PROSet/Wireless WiFi Software Security Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html
Intel® PROSet/Wireless WiFi Software に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00293: 2019.2 IPU – Intel® SGX Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html
Intel Software Guard Extensions (SGX) SDK に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00309: Nuvoton* CIR Driver for Windows® 8 for Intel® NUC Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00309.html
Nuvoton* CIR Driver のインストーラに権限昇格が可能な脆弱性
INTEL-SA-00313: Intel® BMC Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html
Intel® Baseboard Management Controller (BMC) ファームウエアに権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報や
セキュリティアップデート予告なども含まれます。
今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ew-info@jpcert.or.jp
TEL: 03-6811-0610