2020年3月11日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
INTEL-SA-00315: Intel® Graphics Drivers Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html
Intel® Graphics Driver for Windows に権限昇格、サービス運用妨害 (DDoS) 、情報窃取が可能な脆弱性
INTEL-SA-00319: Intel® FPGA Programmable Acceleration Card N3000 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00319.html
The Intel® FPGA Programmable Acceleration Card N3000 に権限昇格、サービス運用妨害 (DDoS) が可能な脆弱性
※Intel は、DMA保護を有効化することを推奨しています。
INTEL-SA-00326: Intel® Optane™ DC Persistent Memory Module Management Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00326.html
Intel® Optane™ DC Persistent Memory Module Management Software に権限昇格、サービス運用妨害 (DDoS) が可能な脆弱性
INTEL-SA-00330: Snoop Assisted L1D Sampling Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html
特定の Intel® Processor 製品に情報窃取が可能な脆弱性
※Intel は、L1TF に対する緩和策の実施を推奨しています。
INTEL-SA-00334: Intel® Processors Load Value Injection Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html
特定の Intel® Processor 製品に情報窃取が可能な脆弱性
INTEL-SA-00343: Intel® NUC Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html
複数の Intel® NUC 製品に権限昇格が可能な脆弱性
INTEL-SA-00349: Intel® MAX® 10 FPGA Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00349.html
Intel® MAX® 10 FPGA に情報窃取が可能な脆弱性
※Intelは、JTAG セキュアモードの有効化を推奨しています。
INTEL-SA-00352: BlueZ Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00352.html
BlueZ に権限昇格、サービス運用妨害 (DDoS) が可能な脆弱性
INTEL-SA-00354: Intel® Smart Sound Technology Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00354.html
Intel® Smart Sound Technology に権限昇格が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp