2020年9月8日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
また、今回のセキュリティアドバイザリには、深刻度が Critical のアドバイザリ (INTEL-SA-00404) が含まれています。脆弱性の詳細については、Intel のアドバイザリの他、JVN もあわせて参照してください。
JVNVU#98381439
Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU98381439/
INTEL-SA-00347: Intel BIOS Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00347.html
特定の Intel® Processor 製品の BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) 、情報窃取が可能な脆弱性
INTEL-SA-00356: Intel BIOS Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html
特定の Intel® Processor 製品の BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) 、情報窃取が可能な脆弱性
INTEL-SA-00404: Intel® AMT and Intel® ISM Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html
Intel® AMT および Intel® ISM に権限昇格が可能な脆弱性
INTEL-SA-00405: Intel® Driver & Support Assistant Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00405.html
Intel® Driver & Support Assistant に権限昇格が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp