Intel、2020年8月のセキュリティアドバイザリを公開 ～Xeonシステムに“Critical”な問題

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

　米Intelは8月11日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月は合計18件のセキュリティアドバイザリがリリースされている。

• INTEL-SA-00411：Intel Thunderbolt Controller（深刻度：MEDIUM）
• INTEL-SA-00406：Intel SSD DCT（深刻度：MEDIUM）
• INTEL-SA-00399：Intel Distribution of OpenVINO Toolkit（深刻度：MEDIUM）
• INTEL-SA-00396：Intel RealSense D400 Series UWP（深刻度：MEDIUM）
• INTEL-SA-00394：Intel Mailbox Interface Driver（深刻度：MEDIUM）
• INTEL-SA-00392：Intel NUC Firmware（深刻度：HIGH）
• INTEL-SA-00387：Intel Computing Improvement Program（深刻度：MEDIUM）
• INTEL-SA-00386：Intel Server Board M10JNP2SB（深刻度：HIGH）
• INTEL-SA-00384：Intel Server Boards, Server Systems and Compute Modules（深刻度：CRITICAL）
• INTEL-SA-00379：Intel Wireless for Open Source（深刻度：HIGH）
• INTEL-SA-00378：Intel RAID Web Console 3 for Windows（深刻度：HIGH）
• INTEL-SA-00377：Intel RSTe Software RAID Driver（深刻度：MEDIUM）
• INTEL-SA-00376：Intel LED Manager for NUC（深刻度：MEDIUM）
• INTEL-SA-00375：Intel PAC with Arria 10 GX FPGA（深刻度：HIGH）
• INTEL-SA-00369：Intel Graphics Drivers（深刻度：HIGH）
• INTEL-SA-00367：Intel Server Board Families（深刻度：HIGH）
• INTEL-SA-00355：Intel PROSet/Wireless WiFi Software（深刻度：MEDIUM）
• INTEL-SA-00337：Intel Wireless Bluetooth（深刻度：HIGH）

　深刻度の最大評価は“CRITICAL”。Xeonプロセッサーのマザーボードなどのファームウェアに欠陥があり、特権昇格やサービス拒否（DoS）が引き起こされる可能性があるという。該当するソフトウェアやハードウェアを利用している場合は、できるだけ早いアップデートが望ましい。

　なお、米Ciscoのセキュリティ部門Talosが先月公表したGPUドライバーの脆弱性はまだ解決されていないようだ。AMD製GPUはすでに対策済みで、修正版のドライバーがリリースされている。NVIDIA製品には影響しない。

　もっとも、標的となっている「Hyper-V」のRemoteFX vGPU機能はMicrosoftが先月のパッチで無効化しているので、あえて有効化していない限り影響を受けることはなさそうだ。この機能はWindows 7で初めて導入されたが、セキュリティ上の理由で「Windows Server 2019」からユーザー向けのオプションとしては削除されている。いわば非推奨の機能で、来年2月以降、OSからも完全に削除される予定だ。