2019年12月10日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
INTEL-SA-00230: Intel® Dynamic Platform and Thermal Framework Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00230.html
Intel® Dynamic Platform and Thermal Framework に権限昇格が可能な脆弱性
INTEL-SA-00237: Linux Administrative Tools for Intel® Network Adapters Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00237.html
Linux Administrative Tools for Intel® Network Adapters に権限昇格が可能な脆弱性
INTEL-SA-00253: Intel® Ethernet I218 Adapter driver for Windows Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00253.html
Intel® Ethernet I218 Adapter driver for Windows に情報窃取が可能な脆弱性
INTEL-SA-00284: Intel® FPGA SDK for OpenCL Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00284.html
Intel® FPGA SDK for OpenCL にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00289: Intel® Processors Voltage Settings Modification Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html
特定の Intel® Processor 製品に権限昇格、情報窃取が可能な脆弱性
INTEL-SA-00299: Control Center-I Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00299.html
Control Center-I に権限昇格が可能な脆弱性
INTEL-SA-00311: Intel® Quartus® Prime Pro Edition Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00311.html
Intel® Quartus® Prime Pro Edition に権限昇格、サービス運用妨害(DoS) が可能な脆弱性
INTEL-SA-00312: Intel® SCS Platform Discovery Utility Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00312.html
Intel® SCS Platform Discovery Utility に権限昇格が可能な脆弱性
※ インテルは、Intel® SCS Platform Discovery Utility の製造中止を発表しており、アンインストールまたは使用の中止を推奨しています。
INTEL-SA-00317: Unexpected Page Fault in Virtualized Environment Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
特定の Intel® Processor 製品に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
INTEL-SA-00323: Intel® NUC® Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html
Intel® NUC Kit、Intel® NUC-Kit、Intel® NUC Board、Intel® NUC 8 Home、Intel® NUC 8 Mainstream Game Kit、Intel® NUC 8 Mainstream Game Mini Computer、Intel® Compute Stick、Intel® Compute Card に権限昇格が可能な脆弱性
INTEL-SA-00324: Intel® RST Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00324.html
Intel® Rapid Storage Technology に権限昇格が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ew-info@jpcert.or.jp
TEL: 03-6811-0610