ニュース
Intel、2019年9月のセキュリティアドバイザリを公開 ~2製品が対象
特権昇格や情報漏洩につながる恐れ、最大深刻度は“MEDIUM”
2019年9月11日 10:00
米Intelは9月10日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。脆弱性の深刻度は、最高で“MEDIUM”。特権昇格や情報漏洩につながる恐れがあるため、該当するソフトウェアやハードウェアを利用している場合は、早めの対策を行うことが望ましい。
同社が開示したセキュリティアドバイザリによると、今回修正された脆弱性は2件。
1つ目は、ライブ配信ソフト「Open Broadcaster Software(OBS)」に合わせてハードウェアを調整する「Intel Easy Streaming Wizard」の欠陥。インストーラーによるファイルのアクセス許可が不適切なため、ローカルの特権昇格につながる恐れがある。脆弱性の深刻度は“MEDIUM”。
2つ目は、「Intel Data Direct I/O Technology(Intel DDIO)」と「Remote Direct Memory Access(RDMA)」と利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生するというもの。「Intel Xeon」ファミリーのCPUに影響し、深刻度は最低の“LOW”と判定されている。