Intel、2019年9月のセキュリティアドバイザリを公開 ～2製品が対象

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

　米Intelは9月10日（現地時間）、複数の同社製品に脆弱性が存在することを明らかにした。脆弱性の深刻度は、最高で“MEDIUM”。特権昇格や情報漏洩につながる恐れがあるため、該当するソフトウェアやハードウェアを利用している場合は、早めの対策を行うことが望ましい。

　同社が開示したセキュリティアドバイザリによると、今回修正された脆弱性は2件。

　1つ目は、ライブ配信ソフト「Open Broadcaster Software（OBS）」に合わせてハードウェアを調整する「Intel Easy Streaming Wizard」の欠陥。インストーラーによるファイルのアクセス許可が不適切なため、ローカルの特権昇格につながる恐れがある。脆弱性の深刻度は“MEDIUM”。

　2つ目は、「Intel Data Direct I/O Technology（Intel DDIO）」と「Remote Direct Memory Access（RDMA）」と利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生するというもの。「Intel Xeon」ファミリーのCPUに影響し、深刻度は最低の“LOW”と判定されている。