2020年2月11日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
INTEL-SA-00273: Intel® Renesas Electronics® USB 3.0 Driver Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00273.html
Intel® Renesas Electronics® USB 3.0 Driver に権限昇格が可能な脆弱性
※Intel は、Intel® Renesas Electronics® USB 3.0 Driver のサポート終了を発表しており、アンインストールまたは使用の停止を推奨しています。
INTEL-SA-00307: Intel® CSME Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html
Intel® CSME に権限昇格、サービス運用妨害 (DoS) 、情報窃取が可能な脆弱性
INTEL-SA-00336: Intel® SGX SDK Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00336.html
Intel® SGX SDK に権限昇格が可能な脆弱性
INTEL-SA-00339: Intel® RWC2 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00339.html
Intel® RWC2 に権限昇格が可能な脆弱性
※Intel は、Intel® RWC2 のサポート終了を発表しており、アンインストールまたは使用の停止を推奨しています。
あわせて Intel は、Intel® RAID Web Console 3 (RWC3) の使用を推奨しています。
INTEL-SA-00340: Intel® MPSS Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00340.html
Intel® MPSS に権限昇格が可能な脆弱性
INTEL-SA-00341: Intel® RWC3 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00341.html
Intel® RWC3 に権限昇格が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp