Intel、第7世代以降のCoreプロセッサにおける特権昇格/DoSなどの脆弱性を修正

　米Intelは9日(現地時間)、複数の製品を対象としたセキュリティアップデートを公開した。

　深刻度がCriticalのものを含む5件についてアップデートを公開。対処された脆弱性および回避法は以下のとおり。

・第7世代以降のCoreプロセッサシリーズ向けのBIOSファームウェアにおける特権昇格およびサービス運用妨害(DoS)(CVE-2020-0528、CVE-2020-0529/High、Medium)。製造元から提供される最新BIOSを適用する。

・Intel Innovation Engine BuildおよびSigning Toolにおける特権昇格(共通脆弱性識別子: CVE-2020-8675/深刻度はHigh)。製造元から提供される最新ファームウェアを適用する。

・Coreプロセッサシリーズの一部における情報漏えい(CVE-2020-0543/Medium)。製造元から提供される最新ファームウェアを適用する。Intelによるマイクロコードも提供中。

・Intel Converged Security and Manageability Engine、Server Platform Services、Trusted Execution Engine、Active Management Technology、Standard ManageabilityおよびDynamic Application Loaderにおける特権昇格、サービス運用妨害および情報漏えい(CVE-2020-0594、CVE-2020-0595など/Criticalを含む)。それぞれの対象製品に対して製造元から提供される最新版を適用する。

・Intel製SSD製品における情報漏洩(CVE-2020-0527/High)。対応する最新ファームウェアを適用する。