画像提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Intel Releases Security Updates|CISA」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。

脆弱性が存在するとされるプロダクトは次のとおり。

Intel Baseboard Management Controllerファームウェア

Intel UEFIファームウェア

Intel Software Guard Extensions (SGX)

Intel Trusted Execution Technology (TXT)

System Management Mode (SMM)

Intel Trusted Execution Technology (TXT)

Intel Converged Security and Manageability Engine (CSME)

Intel Server Platform Services (SPS)

Intel Trusted Execution Engine (TXE)

Intel Active Management Technology (AMT)

Intel Platform Trust Technology (PTT)

Intel Dynamic Application Loader (DAL)

WindowsおよびLinux向けIntelグラフィックドライバ

Intel Ethernet 700シリーズコントローラ

Intel SGX SDK

Intel PROSet/Wireless WiFiソフトウェア

Intel WIFIドライバ

Intel PROSet/Wireless WiFiソフトウェアエクステンションDLL

脆弱性に関する情報は次のページにまとまっている。

INTEL-SA-00313 - Intel BMC Advisory

INTEL-SA-00280 - 2019.2 IPU - UEFI Advisory

INTEL-SA-00220 - 2019.2 IPU - Intel SGX and TXT Advisory

INTEL-SA-00240 - 2019.2 IPU - Intel Processor Security Advisory

INTEL-SA-00241 - 2019.2 IPU - Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory

INTEL-SA-00242 - 2019.2 IPU - Intel Graphics Driver for Windows* and Linux Advisory

INTEL-SA-00255 - 2019.2 IPU - Intel Ethernet 700 Series Controllers Advisory

INTEL-SA-00293 - 2019.2 IPU - Intel SGX Advisory

INTEL-SA-00288 - Intel PROSet/Wireless WiFi Software Security Advisory

INTEL-SA-00287 - Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL Advisory

脆弱性を抱えているプロダクトは大量であるため、影響範囲は広大だと推測される。また指摘されている脆弱性の多くの深刻度が緊急または重要と分類されており注意が必要。