Intel製品に複数の脆弱性、セキュリティアドバイザリが公開 ～“MDS”脆弱性も含む

“JVN”の脆弱性レポート（JVNVU#92328381）

　米Intelは5月14日（現地時間）、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

• INTEL-SA-00252：Intel Driver & Support Assistant（サービス拒否、 情報漏洩、深刻度“MEDIUM”）
• INTEL-SA-00251：Intel NUC（権限昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00249：Intel i915 Graphics for Linux（権限昇格、深刻度“HIGH”）
• INTEL-SA-00245：Intel Unite Client for Android（権限昇格、深刻度“MEDIUM”）
• INTEL-SA-00244：Intel Quartus software（権限昇格、深刻度“MEDIUM”）
• INTEL-SA-00234：Intel SCS、ACU Wizard（権限昇格、深刻度“MEDIUM”）
• INTEL-SA-00233：Intel製CPUの“Microarchitectural Data Sampling（MDS）”脆弱性（情報漏洩、深刻度“MEDIUM”）
• INTEL-SA-00228：Intel Unite Client（サービス拒否、深刻度“MEDIUM”）
• INTEL-SA-00223：IntelUEFI（権限昇格、サービス拒否、深刻度“HIGH”）
• INTEL-SA-00218：Intel Graphics Driver for Windows（サービス拒否、深刻度“MEDIUM”）
• INTEL-SA-00213：Intel CSME、SPS、TXE、DAL、AMT（権限昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00204：Intel PROSet/Wireless WiFi Software（権限昇格、深刻度“MEDIUM”）

　脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。