United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Intel Releases Security Updates|CISA」において、Intelの複数の製品に複数の脆弱性が存在すると伝えた。認証済みユーザーはこれら脆弱性を悪用することで、特権昇格などを引き起こすことができるとされており、注意が必要。

脆弱性に関する情報は次のページに掲載されている。

Linux Administrative Tools for Intel Network Adapters Advisory

Intel FPGA SDK for OpenCL Advisory

Intel Processors Voltage Settings Modification Advisory

Control Center-I Advisory

Intel Quartus Prime Pro Edition Advisory

Intel SCS Platform Discovery Utility Advisory

Unexpected Page Fault in Virtualized Environment Advisory

Intel NUC Firmware Advisory

Intel RST Advisory

Linux Administrative Tools for Intel Network Adapters Advisory

特に「Linux Administrative Tools for Intel Network Adapters」「Intel Processors Voltage Settings」「Intel NUC Firmware 」は深刻度が重大(High)に分類されており注意が必要。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートの適用や緩和策の実施を呼びかけている。