ニュース

Intel AMT/ISMに特権昇格が可能な脆弱性

 米Intelは8日(現地時間)、組織向けの管理機能Intel AMT(Active Management Technology)およびISM(Intel Standard Manageability)に関する脆弱性などに対するセキュリティアップデートを複数公開した。

 今回公開されているもののうち、Intel AMTおよびISMにおいて特権昇格が可能な脆弱性(CVE-2020-8758)は深刻度がCriticalとなっている。バージョン11.8.79、11.12.79、11.22.79、12.0.68または14.0.39以下のものが対象で、各ベンダーが提供する最新バージョンの適用を奨めている。

 そのほか、Intel Driver & Support Assistantにおいてローカルアクセス経由で特権昇格の恐れがある脆弱性(CVE-2020-12302)、第8世代以降のCoreおよびCeleron 4000/5000シリーズで特権昇格やサービス運用妨害(DoS)などが可能な脆弱性(CVE-2020-8672ほか)、第8世代以降のCoreおよびPentium Silverで特権昇格やDoSなどの恐れがある脆弱性(CVE-2020-0570ほか)に関する情報が公開されている。

 対処法などの詳細については、それぞれの脆弱性情報のページを参照されたい。