びぎねっとITニュース

Intelのプロセッサ製品に権限昇格の脆弱性

2023年11月19日(日)

Intelは11月14日(現地時間)、Intelプロセッサ製品に潜在的な脆弱性が存在すると発表した。この脆弱性(CVE-2023-23583)が悪用されると、攻撃者によりローカルアクセスを介して権限の昇格や情報開示、DoS起こる危険がある。

この脆弱性の影響を受ける製品は以下の通り。
〇第10世代Intel Core Processorファミリ(CPU ID:706E5、Platform ID:80)
〇第3世代Intel Xeon Processorスケーラブルファミリ(CPU ID:606A6、Platform ID:87)
〇Intel Xeon D Processor(CPU ID:606C1、Platform ID:10)
〇第11世代Intel Core Processorファミリ(CPU ID:A0671、Platform ID:02)
〇第11世代Intel Core Processorファミリ(CPU ID:806C1、Platform ID:80)
〇第11世代Intel Core Processorファミリ(CPU ID:806C2、Platform ID:C2)
〇第11世代Intel Core Processorファミリ(CPU ID:806D1、Platform ID:C2)
〇Intel Server Processor(CPU ID:A0671、Platform ID:02)

なお、この脆弱性の影響を受けるが、すでにリスクが軽減されている製品もある。
〇第12世代Intel Core Processorファミリ(CPU ID:906A4、Platform ID:80)
〇第4世代Intel Xeon Processorスケーラブルファミリ(CPU ID:806F8、Platform ID:87)
〇第13世代Intel Core Processorファミリ(CPU ID:B0671、Platform ID:01)
(影響を受けるプロセッサはIntelのWebサイト参照)

該当製品のユーザは、この脆弱性を軽減するためのファームウェアアップデートがリリースされているため、アップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

その他のニュース

すべてのニュースを見る

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.