画像提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は6月11日(米国時間)、「Intel Releases Security Updates, Mitigations for Multiple Products|US-CERT」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

INTEL-SA-00264 Intel® NUC Firmware Advisory

INTEL-SA-00259 Intel® RAID Web Console 3 for Windows* Advisory

INTEL-SA-00257 Intel® Omni-Path Fabric Manager GUI Advisory

INTEL-SA-00248 Open Cloud Integrity Technology and OpenAttestation Advisory

INTEL-SA-00247 Partial Physical Address Leakage Advisory

INTEL-SA-00243 Intel® Turbo Boost Max Technology 3.0 Advisory

INTEL-SA-00235 Intel® SGX for Linux Advisory

INTEL-SA-00232 Intel® PROSet/Wireless WiFi Software Advisory`

INTEL-SA-00226 Intel® Accelerated Storage Manager in Intel® Rapid Storage Technology Enterprise Advisory

INTEL-SA-00224 Intel® Chipset Device Software (INF Update Utility) Advisory

INTEL-SA-00206 ITE Tech* Consumer Infrared Driver for Windows 10 Advisory

JPCERT/CCも脆弱性対策情報ポータルサイト「JVN」において、上記の脆弱性に関する情報を公開している。Intelから対象の脆弱性の影響を受ける製品について、アップデートの提供が始まったとして、同社のWebサイトを確認した上で、対処することを呼び掛けている。