ニュース

Intel CPUのBIOSリファレンスコードに特権昇格の脆弱性

 Intelは9日(現地時間)、BIOSのリファレンスコードに存在する特権昇格の脆弱性(INTEL-SA-00562)について情報を公開した。

 一部の同社製プロセッサにおいて、不十分な制御フロー管理(CVE-2021-0157)や、不適切な入力検証(CVE-2021-0158)により、特権ユーザーがローカルアクセスを通じて特権昇格を行なえる恐れがある。

 影響を受ける製品は、Xeon E、Xeon E3 v6、Xeon W、第3世代Xeonスケーラブル、第7/10/11世代Core、Core X、Celeron N、Pentium Silverプロセッサシリーズ。同社ではこの問題を緩和するファームウェアアップデートをリリース済みで、これを適用した各ベンダーからの最新アップデートを適用するよう奨めている。