2020年11月10日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
また、今回のセキュリティアドバイザリには、深刻度が Critical のアドバイザリ (INTEL-SA-00391, INTEL-SA-00403) が含まれています。脆弱性の詳細については、Intel のアドバイザリを参照してください。
INTEL-SA-00262: Intel Media SDK for Windows Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00262.html
Intel Media SDK for Windows に権限昇格が可能な脆弱性
INTEL-SA-00350: Intel Unite Client for Windows Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00350.html
Intel Unite Client for Windows に情報窃取が可能な脆弱性
INTEL-SA-00358: 2020.2 IPU - BIOS Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00358.html
特定の Intel Processor 製品の BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00360: Intel PMC Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00360.html
特定の Intel Processor 製品の PMC に権限昇格が可能な脆弱性
INTEL-SA-00362: Intel SSD Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00362.html
複数の Intel SSD 製品にサービス運用妨害 (DoS) 、情報窃取が可能な脆弱性
INTEL-SA-00368: Intel Visual Compute Accelerator 2 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00368.html
Intel Visual Compute Accelerator 2 に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00380: Intel Ethernet 700 Series Controller Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00380.html
Intel Ethernet 700 Series Controller に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00381: 2020.2 IPU - Intel Processor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html
特定の Intel Processor 製品に情報窃取が可能な脆弱性
INTEL-SA-00388: Intel Stratix 10 FPGA for Intel Quartus Prime Pro Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00388.html
Intel Quartus Prime Pro が提供する Intel Stratix 10 FPGA ファームウェアに権限昇格、情報窃取が可能な脆弱性
INTEL-SA-00389: 2020.2 IPU - Intel RAPL Interface Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html
Intel RAPL Interface に情報窃取が可能な脆弱性
INTEL-SA-00390: Intel BIOS Platform Sample Code Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00390.html
特定の Intel Processor 製品の BIOS プラットフォーム用サンプルコードに権限昇格が可能な脆弱性
INTEL-SA-00391: 2020.2 IPU - Intel CSME, SPS, TXE, AMT and DAL Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
Intel CSME、SPS、TXE、AMT、ISM および DAL に権限昇格、サービス運用妨害 (DoS) 、情報窃取が可能な脆弱性
※Intel は、Intel DAL SDK のサポート終了を発表しており、アンインストールまたは使用の停止を推奨しています。
INTEL-SA-00398: Intel SGX DCAP Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00398.html
Intel SGX DCAP ソフトウェアにサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00400: Intel 50GbE IP Core for Intel Quartus Prime Networking Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00400.html
Intel Quartus Prime 向け Intel 50GbE IP Core にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00402: Intel PROSet/Wireless WiFi Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00402.html
Intel PROSet/Wireless WiFi 製品に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00403: Intel Wireless Bluetooth Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html
特定の Intel Wireless Bluetooth 製品に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00408: Intel RealSense D400 Series Dynamic Calibration Tool Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00408.html
Intel RealSense D400 Series Dynamic Calibration Tool に権限昇格が可能な脆弱性
INTEL-SA-00409: Intel High Definition Audio Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00409.html
特定の Intel High Definition Audio ドライバに権限昇格が可能な脆弱性
INTEL-SA-00410: Intel Computing Improvement Program Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00410.html
Intel Computing Improvement Program に情報窃取が可能な脆弱性
INTEL-SA-00412: Intel EMA Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00412.html
Intel EMA に権限昇格、情報窃取が可能な脆弱性
INTEL-SA-00413: Intel SCS Add-on for Microsoft SCCM Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00413.html
Intel SCS Add-on for Microsoft SCCM に権限昇格が可能な脆弱性
INTEL-SA-00414: Intel NUC Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00414.html
特定の Intel NUC システムファームウェアおよびソフトウェアに権限昇格が可能な脆弱性
INTEL-SA-00415: Intel ADAS IE Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00415.html
Intel ADAS IE ファームウェア に権限昇格が可能な脆弱性
INTEL-SA-00416: Intel Falcon 8+ UAS AscTec Thermal Viewer Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00416.html
Intel Falcon 8+ UAS AscTec Thermal Viewer に権限昇格が可能な脆弱性
※Intel は、Intel Falcon 8+ UAS AscTec Thermal Viewer のサポート終了を発表しており、アンインストールまたは使用の停止を推奨しています。
INTEL-SA-00417: Intel Advisor tools Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00417.html
Intel Advisor tools に権限昇格が可能な脆弱性
INTEL-SA-00418: Intel Unite Cloud Service Client Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00418.html
Intel Unite Cloud Service Client に権限昇格が可能な脆弱性
INTEL-SA-00419: Intel Processor Identification Utility Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00419.html
Intel Processor Identification Utility に権限昇格が可能な脆弱性
INTEL-SA-00420: Intel QAT for Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00420.html
Intel QAT for Linux に権限昇格が可能な脆弱性
INTEL-SA-00421: Intel HID Event Filter Driver Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00421.html
Intel HID Event Filter Driver に権限昇格が可能な脆弱性
INTEL-SA-00422: Intel Thunderbolt DCH Drivers for Windows* Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00422.html
Windows 向け Intel Thunderbolt DCH ドライバに権限昇格、情報窃取が可能な脆弱性
INTEL-SA-00423: Intel VTune Profiler Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00423.html
Intel VTune Profiler に権限昇格が可能な脆弱性
INTEL-SA-00424: Open WebRTC Toolkit Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00424.html
Open WebRTC Toolkit に権限昇格が可能な脆弱性
INTEL-SA-00427:Intel CSI2 Host Controller Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00427.html
Intel CSI2 Host Controller に情報窃取が可能な脆弱性
INTEL-SA-00429: Intel XTU Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00429.html
Intel XTU に権限昇格が可能な脆弱性
INTEL-SA-00430: Intel Data Center Manager Console Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00430.html
Intel Data Center Manager Console に権限昇格、サービス運用妨害 (DoS) 、情報窃取が可能な脆弱性
INTEL-SA-00431: Intel Battery Life Diagnostic Tool Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00431.html
Intel Battery Life Diagnostic Tool に権限昇格が可能な脆弱性
INTEL-SA-00439: Intel Server Board S2600ST & S2600WF Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00439.html
Intel Server Board S2600ST および S2600WF に権限昇格が可能な脆弱性
INTEL-SA-00446: Intel Quartus Prime Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00446.html
Intel Quartus Prime に情報窃取が可能な脆弱性
INTEL-SA-00447: Intel Board ID Tool Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00447.html
Intel Board ID Tool に権限昇格が可能な脆弱性
※Intel は、Intel Board ID Tool のサポート終了を発表しており、アンインストールまたは使用の停止を推奨しています。
INTEL-SA-00449: Intel DSA Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00449.html
Intel DSA にサービス運用妨害 (DoS) が可能な脆弱性
Intel Corporation
Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp