ニュース

Intel、6月のセキュリティパッチで計73件の脆弱性を修正

 Intelは7日(現地時間)、29件の製品に対しセキュリティアップデートを行ない、合計73件におよぶ脆弱性を修正した。Wi-Fiドライバに関するものや、NUCのファームウェアに関するものが含まれており、該当するユーザーは更新しておきたい。

 2019年および2020年は、バグ報酬金プログラムを通して報告されたものが多かったが、今年(2021年)はIntel内部のセキュリティ研究者や製品エンジニアが発見したもののほうが多かった。これは、セキュリティ開発ライフサイクルプログラム(SDL)の結果の一環であるとしており、SDLを通して発見された脆弱性から学び、コードスキャン自動化やトレーニングに役立てたという。

 6月の73件のうち33件は、バグ報酬金プログラムを通じて外部で発見されたものだが、残りの40件は内部の調査で判明したもの。同社はセキュリティを保証するため継続的に投資しており、今回の問題の修正もそれに伴って得られた結果だとししている。このほか、2021年上半期に132件の潜在的な脆弱性に対処し、このうち70%は公開される前に内部で発見され修正されている。その56件はグラフィックス、ネットワークおよびBluetoothといった、一般消費者にも影響があるものだった。