Intel、2020年6月のセキュリティアドバイザリを公開 ～CPUのリモート管理機能に致命的な問題

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

　米Intelは6月9日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月は合計5件のセキュリティアドバイザリがリリースされている。

• INTEL-SA-00366：Intel Innovation Engine（権限昇格、深刻度“HIGH”）
• INTEL-SA-00322：2020.1 IPU - BIOS（権限昇格、サービス拒否、深刻度“HIGH”）
• INTEL-SA-00320：Special Register Buffer Data Sampling（情報漏洩、深刻度“MEDIUM”）
• INTEL-SA-00295：2020.1 IPU - Intel CSME, SPS, TXE, AMT, ISM and DAL（権限昇格、サービス拒否、情報漏洩、深刻度“CRITICAL”）
• INTEL-SA-00266：2020.1 IPU - Intel SSD（情報漏洩、深刻度“HIGH”）

　深刻度の最大評価は“CRITICAL”。リモート管理機能「Intel Active Management Technology」（AMT）、「Intel Standard Manageability」（ISM）でネットワークを経由した特権昇格が可能になる恐れがある。該当するソフトウェアやハードウェアを利用している場合は、できるだけ早いアップデートが望ましい。