ニュース
Intel製品に権限昇格や情報漏えいなど複数の脆弱性
2022年5月12日 10:54
Intelは5月10日(米国時間)、同社製品について複数のセキュリティアドバイザリを公開した。多くの脆弱性は社内の調査で判明したものであり、ソフトウェア製品はアップデート、ファームウェアはシステム製造者などを介して提供するとしており、未解決の問題については解決策が示されるまで詳細を開示していない。
ソフトウェア
- Intel Manageability Commanderに権限昇格の脆弱性。アップデートを介して修正
- Intel In-Band Manageability softwareに権限昇格の脆弱性。アップデートを介して修正
- Intel Advisorに権限昇格の脆弱性。アップデートを介して修正
- Intel Extreme Tuning Utility(XTU)に権限昇格の脆弱性。アップデートを介して修正
- Intel Killer Control Centerに権限昇格の脆弱性。アップデートを介して修正
- Intel RealSense ID Solution F450に権限昇格の脆弱性(CVE-2021-33130)。最新版へのアップデートで解消
プロセッサ
- Intelプロセッサに情報漏えいの脆弱性(CVE-2021-33149)。規範的なガイダンスを提供し、ソフトウェア実装で軽減可能
- 一部のIntelプロセッサに情報漏えいの脆弱性(CVE-2022-21151)。システム製造者に最新のファームウェアを提供し問題を解決
- 一部のIntel Xeonプロセッサにサービス運用妨害(DoS)、情報漏えいの脆弱性(CVE-2022-21136)。システム製造者に最新のファームウェアを提供し問題を解決
- Intel Software Guard Extensionsプラットフォームに情報漏えいの脆弱性(CVE-2022-0005)。システム製造者に最新のファームウェアを提供し問題を解決
- Intel Boot Guard and Intel Trusted Execution Technology(TXT)に権限昇格の脆弱性(CVE-2022-0004)。Intel CSMEを最新バージョンに更新して解決
- Intel SGX Linux Kernel Driversにサービス運用妨害(DoS)の脆弱性(CVE-2021-33135)。解決策提供まで内容は非公開
- 一部の第3世代Xeonスケーラブル・プロセッサに情報漏えいの脆弱性(CVE-2021-33117)。システム製造者に最新のファームウェアを提供し問題を解決
SSD
- 一部のIntel Optane SSDおよびIntel Optane SSD Data Centerに権限昇格、サービス運用妨害(DoS)、情報漏えいの脆弱性。ファームウェア更新で解決