Intelプロセッサに情報漏洩引き起こす脆弱性、影響受けるプロセッサは相当数
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月9日、「JVNVU#99796803: Intel製品に複数の脆弱性(2023年8月)」において、Intelのいくつかの製品に複数の脆弱性が存在すると伝えた。これら脆弱性には、権限を不正に昇格するものや情報漏洩に関するものなどがあるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
INTEL-SA-00690 - Intel SSD Tools Software Advisory
INTEL-SA-00742 - Intel PCSD BIOS Advisory
INTEL-SA-00766 - Intel PROSet/Wireless WiFi and KillerTM WiFi Advisory
INTEL-SA-00783 - 2023.3 IPU - Intel Chipset Firmware Advisory
INTEL-SA-00794 - Intel Ethernet Controller RDMA Driver for Linux Advisory
INTEL-SA-00795 - Intel RST Software Installer Advisory
INTEL-SA-00800 - Intel Quartus for Linux Advisory
INTEL-SA-00812 - Intel ArcTM Graphics Cards Advisory
INTEL-SA-00813 - 2023.3 IPU - BIOS Advisory
INTEL-SA-00818 - Intel oneVPL GPU Runtime Advisory
INTEL-SA-00826 - Intel Unite Software Advisory
INTEL-SA-00828 - 2023.3 IPU - Intel Processor Advisory
INTEL-SA-00829 - Intel NUC CID Advisory
INTEL-SA-00830 - Intel Server Boards and Server System Firmware Update Utility Advisory
INTEL-SA-00835 - Intel Ethernet Controllers and Adapters Advisory
INTEL-SA-00836 - 2023.3 IPU - Intel Xeon Scalable Processors Advisory
INTEL-SA-00837 - 2023.3 IPU - Intel Xeon Processor Advisory
INTEL-SA-00840 - Intel Optimization for TensorFlow Software Advisory
INTEL-SA-00842 - Intel Distribution of OpenVINO Toolkit Advisory
INTEL-SA-00844 - Intel VCUST Tool Advisory
INTEL-SA-00846 - Intel VROC Software Advisory
INTEL-SA-00848 - Intel Advanced Link Analyzer Advisory
INTEL-SA-00849 - Intel ISPC Software Installer Advisory
INTEL-SA-00850 - Intel Agilex Advisory
INTEL-SA-00859 - Intel Easy Streaming Wizard Software Advisory
INTEL-SA-00862 - Intel Support Android App Advisory
INTEL-SA-00868 - Intel NUC Pro Software Suite Advisory
INTEL-SA-00872 - Intel PROSet/Wireless WiFi Software Advisory
INTEL-SA-00873 - Intel oneMKL Software Advisory
INTEL-SA-00875 - Intel DTT Software Advisory
INTEL-SA-00877 - Intel AI Hackathon Software Advisory
INTEL-SA-00878 - Intel DSA Software Advisory
INTEL-SA-00879 - Hyperscan Library Advisory
INTEL-SA-00890 - Intel oneAPI Toolkit and Component Software Installers Advisory
INTEL-SA-00892 - Intel NUC Kit and Mini PC BIOS Firmware Advisory
INTEL-SA-00893 - Intel Manageability Commander Software Advisory
INTEL-SA-00897 - Intel Unison Software Advisory
INTEL-SA-00899 - Intel Server Board BMC Video Driver Advisory
INTEL-SA-00905 - Intel SDP Tool Software Advisory
INTEL-SA-00907 - Intel PSR SDK Advisory
INTEL-SA-00912 - Intel RealSense ID Software Advisory
INTEL-SA-00917 - Intel NUC BIOS Firmware Advisory
INTEL-SA-00932 - Intel Unite Android App Advisory
INTEL-SA-00934 - MAVinci Desktop Software for Intel Falcon 8+ Advisory
INTEL-SA-00938 - Intel ITS Software Advisory
INTEL-SA-00946 - Intel RealSenseTM SDK Advisory
JPCERT/CCは「INTEL-SA-00828 - 2023.3 IPU - Intel Processor Advisory」について、特定の条件下においてCPU内部のレジスタに保存された情報が読み取り可能となる脆弱性 (CVE-2022-40982) に関するアドバイザリであり、この脆弱性を悪用する攻撃手法は発見者により「Downfall Attacks」と呼称されていることを特筆している。この脆弱性の影響を受けるプロセッサは相当数に上るとみられている。
2022年10月から2022年12月までに販売された次の製品に関するサポートは、Intel製品サポートへ問い合わせる必要があるとのこと。
Intel Arc graphics cards A770およびA750 (INTEL-SA-00812)
次の製品はサポートを終了しているため、恒久的な対策として製品の使用を停止するよう推奨している。
Intel Easy Streaming Wizard software (INTEL-SA-00859)
Intel RealSense ID software for Intel RealSense 450 FA (INTEL-SA-00912)
MAVinci Desktop software for Intel Falcon 8+ (INTEL-SA-00934)
Intel ITS software (INTEL-SA-00938)
JPCERT/CCは、開発者の提供する情報に基づいてアップデートを適用することを推奨している。
脆弱性に関する情報は次のページにまとまっている。
INTEL-SA-00690 - Intel SSD Tools Software Advisory
INTEL-SA-00742 - Intel PCSD BIOS Advisory
INTEL-SA-00766 - Intel PROSet/Wireless WiFi and KillerTM WiFi Advisory
INTEL-SA-00783 - 2023.3 IPU - Intel Chipset Firmware Advisory
INTEL-SA-00794 - Intel Ethernet Controller RDMA Driver for Linux Advisory
INTEL-SA-00795 - Intel RST Software Installer Advisory
INTEL-SA-00800 - Intel Quartus for Linux Advisory
INTEL-SA-00812 - Intel ArcTM Graphics Cards Advisory
INTEL-SA-00813 - 2023.3 IPU - BIOS Advisory
INTEL-SA-00818 - Intel oneVPL GPU Runtime Advisory
INTEL-SA-00826 - Intel Unite Software Advisory
INTEL-SA-00828 - 2023.3 IPU - Intel Processor Advisory
INTEL-SA-00829 - Intel NUC CID Advisory
INTEL-SA-00830 - Intel Server Boards and Server System Firmware Update Utility Advisory
INTEL-SA-00835 - Intel Ethernet Controllers and Adapters Advisory
INTEL-SA-00836 - 2023.3 IPU - Intel Xeon Scalable Processors Advisory
INTEL-SA-00837 - 2023.3 IPU - Intel Xeon Processor Advisory
INTEL-SA-00840 - Intel Optimization for TensorFlow Software Advisory
INTEL-SA-00842 - Intel Distribution of OpenVINO Toolkit Advisory
INTEL-SA-00844 - Intel VCUST Tool Advisory
INTEL-SA-00846 - Intel VROC Software Advisory
INTEL-SA-00848 - Intel Advanced Link Analyzer Advisory
INTEL-SA-00849 - Intel ISPC Software Installer Advisory
INTEL-SA-00850 - Intel Agilex Advisory
INTEL-SA-00859 - Intel Easy Streaming Wizard Software Advisory
INTEL-SA-00862 - Intel Support Android App Advisory
INTEL-SA-00868 - Intel NUC Pro Software Suite Advisory
INTEL-SA-00872 - Intel PROSet/Wireless WiFi Software Advisory
INTEL-SA-00873 - Intel oneMKL Software Advisory
INTEL-SA-00875 - Intel DTT Software Advisory
INTEL-SA-00877 - Intel AI Hackathon Software Advisory
INTEL-SA-00878 - Intel DSA Software Advisory
INTEL-SA-00879 - Hyperscan Library Advisory
INTEL-SA-00890 - Intel oneAPI Toolkit and Component Software Installers Advisory
INTEL-SA-00892 - Intel NUC Kit and Mini PC BIOS Firmware Advisory
INTEL-SA-00893 - Intel Manageability Commander Software Advisory
INTEL-SA-00897 - Intel Unison Software Advisory
INTEL-SA-00899 - Intel Server Board BMC Video Driver Advisory
INTEL-SA-00905 - Intel SDP Tool Software Advisory
INTEL-SA-00907 - Intel PSR SDK Advisory
INTEL-SA-00912 - Intel RealSense ID Software Advisory
INTEL-SA-00917 - Intel NUC BIOS Firmware Advisory
INTEL-SA-00932 - Intel Unite Android App Advisory
INTEL-SA-00934 - MAVinci Desktop Software for Intel Falcon 8+ Advisory
INTEL-SA-00938 - Intel ITS Software Advisory
INTEL-SA-00946 - Intel RealSenseTM SDK Advisory
JPCERT/CCは「INTEL-SA-00828 - 2023.3 IPU - Intel Processor Advisory」について、特定の条件下においてCPU内部のレジスタに保存された情報が読み取り可能となる脆弱性 (CVE-2022-40982) に関するアドバイザリであり、この脆弱性を悪用する攻撃手法は発見者により「Downfall Attacks」と呼称されていることを特筆している。この脆弱性の影響を受けるプロセッサは相当数に上るとみられている。
2022年10月から2022年12月までに販売された次の製品に関するサポートは、Intel製品サポートへ問い合わせる必要があるとのこと。
Intel Arc graphics cards A770およびA750 (INTEL-SA-00812)
次の製品はサポートを終了しているため、恒久的な対策として製品の使用を停止するよう推奨している。
Intel Easy Streaming Wizard software (INTEL-SA-00859)
Intel RealSense ID software for Intel RealSense 450 FA (INTEL-SA-00912)
MAVinci Desktop software for Intel Falcon 8+ (INTEL-SA-00934)
Intel ITS software (INTEL-SA-00938)
JPCERT/CCは、開発者の提供する情報に基づいてアップデートを適用することを推奨している。
