2022年5月10日(米国時間)、Intelから複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は、Intelのアドバイザリを参照いただき、影響範囲の確認と対策をご検討ください。
INTEL-SA-00519:Intel Manageability Commander Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00519.html
Intel Manageability Commanderに権限昇格の脆弱性
INTEL-SA-00549:Intel In-Band Manageability Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00549.html
Intel In-Band Manageabilityに権限昇格の脆弱性
INTEL-SA-00563:Intel Optane SSD Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00563.html
一部のIntel Optane SSDおよびIntel Optane SSD Data Centerに権限昇格、サービス運用妨害 (DoS)、情報漏えいの脆弱性
INTEL-SA-00586:3rd Generation Intel Xeon Scalable Processors Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00586.html
一部の3rd Generation Intel Xeon Scalable Processorsに情報漏えいの脆弱性
INTEL-SA-00595:Intel RealSense ID Solution F450 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00595.html
Intel RealSense ID Solution F450に権限昇格の脆弱性
INTEL-SA-00601:2022.1 IPU - BIOS Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html
Intel ProcessorのBIOS firmwareおよびBIOS認証コードモジュールに権限昇格、情報漏えいの脆弱性
INTEL-SA-00603:Intel SGX Linux Kernel Drivers Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00603.html
Intel SGX Linux Kernel Driversにサービス運用妨害 (DoS)の脆弱性
INTEL-SA-00613:2022.1 IPU - Intel Boot Guard and Intel TXT Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00613.html
Intel Boot GuardおよびIntel Trusted Execution Technologyに権限昇格の脆弱性
INTEL-SA-00614:2022.1 IPU - Intel SGX Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00614.html
Intel Software Guard Extensions Platformに情報漏えいの脆弱性
INTEL-SA-00616:2022.1 IPU - Intel Xeon Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00616.html
一部のIntel Xeon Processorsにサービス運用妨害 (DoS)、情報漏えいの脆弱性
INTEL-SA-00617:2022.1 IPU - Intel Processor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00617.html
一部のIntel Processorsに情報漏えいの脆弱性
INTEL-SA-00644:Intel Killer Control Center Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00644.html
Intel Killer Control Centerに権限昇格の脆弱性
INTEL-SA-00648:Intel Processor Speculative Cross Store Bypass Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00648.html
Intel Processorsに情報漏えいの脆弱性
INTEL-SA-00654:Intel NUC Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.html
一部のIntel NUC製品に権限昇格の脆弱性
INTEL-SA-00661:Intel Advisor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00661.html
Intel Advisor softwareに権限昇格の脆弱性
INTEL-SA-00663:Intel XTU Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00663.html
Intel Extreme Tuning Utilityに権限昇格の脆弱性
Intel Corporation
Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp