Intel製品に複数の脆弱性、修正版が公開 ～最大深刻度は“HIGH”

“JVN”の脆弱性レポート（JVNVU#98344681）

　米Intelは3月12日（現地時間）、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

• Intel CSME, Server Platform Services, Trusted Execution Engine：INTEL-SA-00185（権限昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• Intel Active Management Technology：INTEL-SA-00185（権限昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• Intel Graphics Driver for Windows：INTEL-SA-00189（権限昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• Intel Firmware：INTEL-SA-00191（権限昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• Intel Matrix Storage Manager：INTEL-SA-00216（権限昇格、深刻度“HIGH”）
• Intel SGX SDK：INTEL-SA-00217（サービス拒否、情報漏洩、深刻度“MEDIUM”）
• Intel USB 3.0 Creator Utility：INTEL-SA-00229（権限昇格、深刻度“MEDIUM”）
• Intel Accelerated Storage Manager in RSTe：INTEL-SA-00231（権限昇格、深刻度“HIGH”）

　脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。