ニュース
Intel、2019年11月のセキュリティアドバイザリを公開 ~TSX命令セット対応CPUなど18件が対象
最大深刻度は“Critical”
2019年11月13日 12:30
米Intelは11月12日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計18件のセキュリティアドバイザリがリリースされている。
- INTEL-SA-00313:Intel BMC(特権昇格、サービス拒否、情報漏洩、深刻度“CRITICAL”)
- INTEL-SA-00309:Nuvoton CIR Driver for Windows 8 for Intel NUC(特権昇格、深刻度“MEDIUM”)
- INTEL-SA-00293:2019.2 IPU Intel SGX(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
- INTEL-SA-00288:Intel PROSet/Wireless WiFi Software Security(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
- INTEL-SA-00287:Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
- INTEL-SA-00280:2019.2 IPU UEFI(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
- INTEL-SA-00271:2019.2 IPU Intel Xeon Scalable Processors Voltage Setting Modulation(サービス拒否、深刻度“MEDIUM”)
- INTEL-SA-00270:2019.2 IPU TSX Asynchronous Abort(情報漏洩、深刻度“Medium”)
- INTEL-SA-00260:2019.2 IPU Intel Processor Graphics Update(サービス拒否、深刻度“MEDIUM”)
- INTEL-SA-00255:2019.2 IPU Intel Ethernet 700 Series Controllers(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
- INTEL-SA-00254:2019.2 IPU Intel Processor Graphics SMM(情報漏洩、深刻度“MEDIUM”)
- INTEL-SA-00242:2019.2 IPU Intel Graphics Driver for Windows(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
- INTEL-SA-00241:2019.2 IPU Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL(特権昇格、サービス拒否、情報漏洩、深刻度“CRITICAL”)
- INTEL-SA-00240:2019.2 IPU Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL(特権昇格、深刻度“HIGH”)
- INTEL-SA-00220:2019.2 IPU Intel SGX and TXT(特権昇格、深刻度“HIGH”)
- INTEL-SA-00219:2019.2 IPU Intel SGX with Intel Processor Graphics Update(情報漏洩、深刻度“MEDIUM”)
- INTEL-SA-00210:2019.2 IPU Intel Processor Machine Check Error(サービス拒否、深刻度“MEDIUM”)
- INTEL-SA-00164:2019.2 IPU Intel TXT(情報漏洩、深刻度“MEDIUM”)
なかでも「ベースボード管理コントローラー(BMC)」のファームウェアで認証されていないユーザーがアクセス可能になる欠陥(CVE-2019-11171)と、「Converged Security and Management Engine(CSME)」のサブシステムにおけるヒープオーバーフローの脆弱性(CVE-2019-0169)は深刻度が“Critical”と評価されており、できるだけ早い対策が必要だ。Linuxディストリビューション「Ubuntu」の開発チームも、Intel製品のハードウェア脆弱性に対する緩和策アップデートを提供するとともに、マイクロコードの更新を推奨している。