大量のIntelプロダクトに脆弱性、影響範囲は広大

11月13日(水)19時23分 マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Intel Releases Security Updates|CISA」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。

脆弱性が存在するとされるプロダクトは次のとおり。

Intel Baseboard Management Controllerファームウェア
Intel UEFIファームウェア
Intel Software Guard Extensions (SGX)
Intel Trusted Execution Technology (TXT)
System Management Mode (SMM)
Intel Trusted Execution Technology (TXT)
Intel Converged Security and Manageability Engine (CSME)
Intel Server Platform Services (SPS)
Intel Trusted Execution Engine (TXE)
Intel Active Management Technology (AMT)
Intel Platform Trust Technology (PTT)
Intel Dynamic Application Loader (DAL)
WindowsおよびLinux向けIntelグラフィックドライバ
Intel Ethernet 700シリーズコントローラ
Intel SGX SDK
Intel PROSet/Wireless WiFiソフトウェア
Intel WIFIドライバ
Intel PROSet/Wireless WiFiソフトウェアエクステンションDLL

脆弱性に関する情報は次のページにまとまっている。

INTEL-SA-00313 - Intel BMC Advisory
INTEL-SA-00280 - 2019.2 IPU – UEFI Advisory
INTEL-SA-00220 - 2019.2 IPU – Intel SGX and TXT Advisory
INTEL-SA-00240 - 2019.2 IPU – Intel Processor Security Advisory
INTEL-SA-00241 - 2019.2 IPU – Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory
INTEL-SA-00242 - 2019.2 IPU – Intel Graphics Driver for Windows* and Linux Advisory
INTEL-SA-00255 - 2019.2 IPU – Intel Ethernet 700 Series Controllers Advisory
INTEL-SA-00293 - 2019.2 IPU – Intel SGX Advisory
INTEL-SA-00288 - Intel PROSet/Wireless WiFi Software Security Advisory
INTEL-SA-00287 - Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL Advisory

脆弱性を抱えているプロダクトは大量であるため、影響範囲は広大だと推測される。また指摘されている脆弱性の多くの深刻度が緊急または重要と分類されており注意が必要。

マイナビニュース

「Intel」をもっと詳しく

「Intel」のニュース

トピックス

BIGLOBE
トップへ