ニュース

Intel、2020年8月のセキュリティアドバイザリを公開 ~Xeonシステムに“Critical”な問題

Cisco Talosが先月公表したGPUドライバーの脆弱性は未解決の模様

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

 米Intelは8月11日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計18件のセキュリティアドバイザリがリリースされている。

  • INTEL-SA-00411:Intel Thunderbolt Controller(深刻度:MEDIUM)
  • INTEL-SA-00406:Intel SSD DCT(深刻度:MEDIUM)
  • INTEL-SA-00399:Intel Distribution of OpenVINO Toolkit(深刻度:MEDIUM)
  • INTEL-SA-00396:Intel RealSense D400 Series UWP(深刻度:MEDIUM)
  • INTEL-SA-00394:Intel Mailbox Interface Driver(深刻度:MEDIUM)
  • INTEL-SA-00392:Intel NUC Firmware(深刻度:HIGH)
  • INTEL-SA-00387:Intel Computing Improvement Program(深刻度:MEDIUM)
  • INTEL-SA-00386:Intel Server Board M10JNP2SB(深刻度:HIGH)
  • INTEL-SA-00384:Intel Server Boards, Server Systems and Compute Modules(深刻度:CRITICAL)
  • INTEL-SA-00379:Intel Wireless for Open Source(深刻度:HIGH)
  • INTEL-SA-00378:Intel RAID Web Console 3 for Windows(深刻度:HIGH)
  • INTEL-SA-00377:Intel RSTe Software RAID Driver(深刻度:MEDIUM)
  • INTEL-SA-00376:Intel LED Manager for NUC(深刻度:MEDIUM)
  • INTEL-SA-00375:Intel PAC with Arria 10 GX FPGA(深刻度:HIGH)
  • INTEL-SA-00369:Intel Graphics Drivers(深刻度:HIGH)
  • INTEL-SA-00367:Intel Server Board Families(深刻度:HIGH)
  • INTEL-SA-00355:Intel PROSet/Wireless WiFi Software(深刻度:MEDIUM)
  • INTEL-SA-00337:Intel Wireless Bluetooth(深刻度:HIGH)

 深刻度の最大評価は“CRITICAL”。Xeonプロセッサーのマザーボードなどのファームウェアに欠陥があり、特権昇格やサービス拒否(DoS)が引き起こされる可能性があるという。該当するソフトウェアやハードウェアを利用している場合は、できるだけ早いアップデートが望ましい。

 なお、米Ciscoのセキュリティ部門Talosが先月公表したGPUドライバーの脆弱性はまだ解決されていないようだ。AMD製GPUはすでに対策済みで、修正版のドライバーがリリースされている。NVIDIA製品には影響しない

 もっとも、標的となっている「Hyper-V」のRemoteFX vGPU機能はMicrosoftが先月のパッチで無効化しているので、あえて有効化していない限り影響を受けることはなさそうだ。この機能はWindows 7で初めて導入されたが、セキュリティ上の理由で「Windows Server 2019」からユーザー向けのオプションとしては削除されている。いわば非推奨の機能で、来年2月以降、OSからも完全に削除される予定だ。