ニュース

Intel、第11世代までのCPUに影響する脆弱性などに対処

 Intelは、同社製品における脆弱性に対処するためのセキュリティアドバイザリを公開した。Downfallと称される、同社製の一部CPUにおいてローカルアクセスでの情報漏洩の恐れがある脆弱性(CVE-2022-40982)への修正も含まれている。

 CVE-2022-40982は、攻撃者が脆弱性を悪用することで、CPU内部のレジスタに保存された情報を読み取ることができる可能性があるというもの。影響を受けるのは主に第6~11世代のIntel CPUで、第12世代以降は対象外となっている。同社では、環境に応じてベンダーの提供する修正済み最新ファームウェア、ないしはマイクロコードを適用するよう推奨している。

 そのほか、一部Intel CPUにおける特権昇格、サービス運用妨害、情報漏洩の脆弱性(CVE-2022-37343ほか)、Intel PROSet/Wireless WiFiおよびKiller WiFiにおける特権昇格およびサービス運用妨害の脆弱性(CVE-2022-27635ほか)、Intel Arc Graphics Cardにおけるサービス運用妨害および情報漏洩の脆弱性(CVE-2022-41984ほか)など、計46件のアドバイザリが公開されている。