Intelの複数のプロダクトに乗っ取りの危険性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は6月11日(米国時間)、「Intel Releases Security Updates, Mitigations for Multiple Products|US-CERT」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
INTEL-SA-00264 Intel® NUC Firmware Advisory
INTEL-SA-00259 Intel® RAID Web Console 3 for Windows* Advisory
INTEL-SA-00257 Intel® Omni-Path Fabric Manager GUI Advisory
INTEL-SA-00248 Open Cloud Integrity Technology and OpenAttestation Advisory
INTEL-SA-00247 Partial Physical Address Leakage Advisory
INTEL-SA-00243 Intel® Turbo Boost Max Technology 3.0 Advisory
INTEL-SA-00235 Intel® SGX for Linux Advisory
INTEL-SA-00232 Intel® PROSet/Wireless WiFi Software Advisory`
INTEL-SA-00226 Intel® Accelerated Storage Manager in Intel® Rapid Storage Technology Enterprise Advisory
INTEL-SA-00224 Intel® Chipset Device Software (INF Update Utility) Advisory
INTEL-SA-00206 ITE Tech* Consumer Infrared Driver for Windows 10 Advisory
JPCERT/CCも脆弱性対策情報ポータルサイト「JVN」において、上記の脆弱性に関する情報を公開している。Intelから対象の脆弱性の影響を受ける製品について、アップデートの提供が始まったとして、同社のWebサイトを確認した上で、対処することを呼び掛けている。
INTEL-SA-00264 Intel® NUC Firmware Advisory
INTEL-SA-00259 Intel® RAID Web Console 3 for Windows* Advisory
INTEL-SA-00257 Intel® Omni-Path Fabric Manager GUI Advisory
INTEL-SA-00248 Open Cloud Integrity Technology and OpenAttestation Advisory
INTEL-SA-00247 Partial Physical Address Leakage Advisory
INTEL-SA-00243 Intel® Turbo Boost Max Technology 3.0 Advisory
INTEL-SA-00235 Intel® SGX for Linux Advisory
INTEL-SA-00232 Intel® PROSet/Wireless WiFi Software Advisory`
INTEL-SA-00226 Intel® Accelerated Storage Manager in Intel® Rapid Storage Technology Enterprise Advisory
INTEL-SA-00224 Intel® Chipset Device Software (INF Update Utility) Advisory
INTEL-SA-00206 ITE Tech* Consumer Infrared Driver for Windows 10 Advisory
JPCERT/CCも脆弱性対策情報ポータルサイト「JVN」において、上記の脆弱性に関する情報を公開している。Intelから対象の脆弱性の影響を受ける製品について、アップデートの提供が始まったとして、同社のWebサイトを確認した上で、対処することを呼び掛けている。