Intel、2019年11月のセキュリティアドバイザリを公開 ～TSX命令セット対応CPUなど18件が対象

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

　米Intelは11月12日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月は合計18件のセキュリティアドバイザリがリリースされている。

• INTEL-SA-00313：Intel BMC（特権昇格、サービス拒否、情報漏洩、深刻度“CRITICAL”）
• INTEL-SA-00309：Nuvoton CIR Driver for Windows 8 for Intel NUC（特権昇格、深刻度“MEDIUM”）
• INTEL-SA-00293：2019.2 IPU Intel SGX（特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00288：Intel PROSet/Wireless WiFi Software Security（特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00287：Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL（特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00280：2019.2 IPU UEFI（特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00271：2019.2 IPU Intel Xeon Scalable Processors Voltage Setting Modulation（サービス拒否、深刻度“MEDIUM”）
• INTEL-SA-00270：2019.2 IPU TSX Asynchronous Abort（情報漏洩、深刻度“Medium”）
• INTEL-SA-00260：2019.2 IPU Intel Processor Graphics Update（サービス拒否、深刻度“MEDIUM”）
• INTEL-SA-00255：2019.2 IPU Intel Ethernet 700 Series Controllers（特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00254：2019.2 IPU Intel Processor Graphics SMM（情報漏洩、深刻度“MEDIUM”）
• INTEL-SA-00242：2019.2 IPU Intel Graphics Driver for Windows（特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00241：2019.2 IPU Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL（特権昇格、サービス拒否、情報漏洩、深刻度“CRITICAL”）
• INTEL-SA-00240：2019.2 IPU Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL（特権昇格、深刻度“HIGH”）
• INTEL-SA-00220：2019.2 IPU Intel SGX and TXT（特権昇格、深刻度“HIGH”）
• INTEL-SA-00219：2019.2 IPU Intel SGX with Intel Processor Graphics Update（情報漏洩、深刻度“MEDIUM”）
• INTEL-SA-00210：2019.2 IPU Intel Processor Machine Check Error（サービス拒否、深刻度“MEDIUM”）
• INTEL-SA-00164：2019.2 IPU Intel TXT（情報漏洩、深刻度“MEDIUM”）

　なかでも「ベースボード管理コントローラー（BMC）」のファームウェアで認証されていないユーザーがアクセス可能になる欠陥（CVE-2019-11171）と、「Converged Security and Management Engine（CSME）」のサブシステムにおけるヒープオーバーフローの脆弱性（CVE-2019-0169）は深刻度が“Critical”と評価されており、できるだけ早い対策が必要だ。Linuxディストリビューション「Ubuntu」の開発チームも、Intel製品のハードウェア脆弱性に対する緩和策アップデートを提供するとともに、マイクロコードの更新を推奨している。