ニュース

Intel製CPUやチップセット、無線LAN製品に複数の脆弱性

複数の脆弱性が確認されたプロセッサ用BIOSファームウェア

 Intelは2月8日、同社製CPUやチップセット、無線LAN製品などに複数の脆弱性があるとし、注意喚起を促した。

 同社が公開したセキュリティアドバイザリは22個に及び、1つのアドバイザリの中でも複数の脆弱性が含まれているため、脆弱性の合計数はかなり多い。

 プロセッサ周りでは、第6世代CoreやXeon D/E/W、AtomプロセッサのBIOSファームウェアに16件の脆弱性が見つかったほか、Atomプロセッサに1件の脆弱性が見つかっている。脆弱性が悪用されると、特権の昇格、サービス拒否、情報漏えいにつながる可能性があるとしている。Intelではファームウェアのアップデートを提供し対処する。

 またネットワーク周りでは、Wi-Fiモジュール製品複数でファームウェアおよびドライバで脆弱性が確認されており、WindowsではIntel PROSet/Wireless WiFiドライバを22.80以降にアップデートするよう呼びかけている。LinuxやChrome OSのドライバもアップストリーム済み。