Intelの内蔵グラフィックス用ドライバに特権昇格の脆弱性

　米Intelは12日(米国時間)、同社のプロセッサ内蔵グラフィックス用ドライバに脆弱性があったことを、同社Webサイトで告知した。

　脆弱性があったのはIntel Graphicsドライバの一部として配布されている、HECIサービスソフトウェア。コンテンツ保護に関係しており、プレミアムコンテンツの再生時にドライバから呼び出されているという。

　脆弱性は「Type Confusion(型の取り違え)」で、潜在的に権限昇格に利用される可能性があるとしている。脆弱性はGoogleのProject Zeroチームによって報告されたもので、CVSS V3の評価は8.8と、深刻度が高いと判断されている。

　内蔵グラフィックス向けドライバに含まれるため、デスクトップやモバイルを問わず、内蔵GPU搭載のCoreプロセッサやAtomプロセッサを利用しているWindows環境が影響を受ける。

　対象となるのはドライバコードが15.33/15.36/15.40/15.45/15.46/15.47/15.49のブランチが影響を受ける。すでに対策されたドライバが配信されているため、該当のドライバがインストールされているユーザーに対しては、ドライバの更新を推奨している。