Intelの複数の製品に脆弱性、アップデートが公開
JPCERT/CCは11月14日、Intelの複数の製品に脆弱性が存在すると発表した。これらの脆弱性を修正するアップデートがIntelから公開されているため、ユーザはアップデートの適用が必要。
公開されたアドバイザリは以下の通り。対応する製品は多岐に渡る。
INTEL-SA-00164:Intel TXT Advisory
INTEL-SA-00210:Intel Processor Machine Check Error Advisory
INTEL-SA-00219:Intel SGX with Intel Processor Graphics Update Advisory
INTEL-SA-00220:Intel SGX and TXT Advisory
INTEL-SA-00240:Intel Processor Security Advisory
INTEL-SA-00241:Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory
INTEL-SA-00242:Intel Graphics Driver for Windows and Linux Advisory
INTEL-SA-00254:Intel Processor Graphics SMM Advisory
INTEL-SA-00255:Intel Ethernet 700 Series Controllers Advisory
INTEL-SA-00260:Intel Processor Graphics Update Advisory
INTEL-SA-00270:TSX Asynchronous Abort Advisory
INTEL-SA-00271:Intel Xeon Scalable Processors Voltage Setting Modulation Advisory
INTEL-SA-00280:UEFI Advisory
INTEL-SA-00287:Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL Advisory
INTEL-SA-00288:Intel PROSet/Wireless WiFi Software Security Advisory
INTEL-SA-00293:Intel SGX Advisory
INTEL-SA-00309:Nuvoton CIR Driver for Windows 8 for Intel NUC Advisory
INTEL-SA-00313:Intel BMC Advisory
なお、危険度や悪用された際の影響はアドバイザリにより異なるが、特権の不正取得やDoSなど危険なものもあり、ユーザはアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVNVU 90354904
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- JPCERT/CC、Intel製品に複数の脆弱性が存在すると発表
- Intelの複数の製品に脆弱性、アップデートが提供される
- Intelの複数の製品に脆弱性、アップデートが提供される
- 複数のIntel製品に脆弱性、アップデートが公開される
- Linuxカーネル「Linux 5.4.14」リリース
- Red Hat Enterprise Linuxセキュリティの概要と特徴
- 新CPUで仮想化がもっと使える!
- Intel、次世代GPUアーキテクチャ「Xe」ベースのPC向け単体GPU「DG1」を発表、約10年ぶりの単体GPU
- IoTセキュリティ市場を盛り上げるのは「公益事業」である
- 新種のCPU脆弱性「GhostRace」、IBMが注意喚起