ニュース

Intel、2020年6月のセキュリティアドバイザリを公開 ~CPUのリモート管理機能に致命的な問題

特定レジスタのデータが推測可能な“Special Register Buffer Data Sampling”攻撃にも対策

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

 米Intelは6月9日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計5件のセキュリティアドバイザリがリリースされている。

  • INTEL-SA-00366:Intel Innovation Engine(権限昇格、深刻度“HIGH”)
  • INTEL-SA-00322:2020.1 IPU - BIOS(権限昇格、サービス拒否、深刻度“HIGH”)
  • INTEL-SA-00320:Special Register Buffer Data Sampling(情報漏洩、深刻度“MEDIUM”)
  • INTEL-SA-00295:2020.1 IPU - Intel CSME, SPS, TXE, AMT, ISM and DAL(権限昇格、サービス拒否、情報漏洩、深刻度“CRITICAL”)
  • INTEL-SA-00266:2020.1 IPU - Intel SSD(情報漏洩、深刻度“HIGH”)

 深刻度の最大評価は“CRITICAL”。リモート管理機能「Intel Active Management Technology」(AMT)、「Intel Standard Manageability」(ISM)でネットワークを経由した特権昇格が可能になる恐れがある。該当するソフトウェアやハードウェアを利用している場合は、できるだけ早いアップデートが望ましい。