Intel、2020年11月のセキュリティアドバイザリを公開 ～サイドチャネル脆弱性“PLATYPUS”にも対処

Intel、2020年11月のセキュリティアドバイザリを公開

　米Intelは11月10日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月のセキュリティアドバイザリは、40件。CPUやBIOS、NUCのファームウェア、Bluetooth、オーディオ、ネットワークのドライバーなど、幅広い製品が対象となっている。

• INTEL-SA-00449：Intel DSA（深刻度：MEDIUM）
• INTEL-SA-00447：Intel Board ID Tool（深刻度：MEDIUM）
• INTEL-SA-00446：Intel Quartus Prime（深刻度：MEDIUM）
• INTEL-SA-00439：Intel Server Board S2600ST & S2600WF（深刻度：HIGH）
• INTEL-SA-00431：Intel Battery Life Diagnostic Tool（深刻度：MEDIUM）
• INTEL-SA-00430：Intel Data Center Manager Console（深刻度：HIGH）
• INTEL-SA-00429：Intel XTU（深刻度：HIGH）
• INTEL-SA-00427：Intel CSI2 Host Controller（深刻度：MEDIUM）
• INTEL-SA-00424：Open WebRTC Toolkit（深刻度：MEDIUM）
• INTEL-SA-00423：Intel VTune Profiler（深刻度：MEDIUM）
• INTEL-SA-00422：Intel Thunderbolt DCH Drivers for Windows（深刻度：HIGH）
• INTEL-SA-00421：Intel HID Event Filter Driver（深刻度：MEDIUM）
• INTEL-SA-00420：Intel QAT for Linux（深刻度：HIGH）
• INTEL-SA-00419：Intel Processor Identification Utility（深刻度：MEDIUM）
• INTEL-SA-00418：Intel Unite Cloud Service Client（深刻度：HIGH）
• INTEL-SA-00417：Intel Advisor tools（深刻度：MEDIUM）
• INTEL-SA-00416：Intel Falcon 8+ UAS AscTec Thermal Viewer（深刻度：MEDIUM）
• INTEL-SA-00415：Intel ADAS IE（深刻度：HIGH）
• INTEL-SA-00414：Intel NUC Firmware（深刻度：HIGH）
• INTEL-SA-00413：Intel SCS Add-on for Microsoft（深刻度：MEDIUM）
• INTEL-SA-00412：Intel EMA（深刻度：HIGH）
• INTEL-SA-00410：Intel Computing Improvement Program（深刻度：MEDIUM）
• INTEL-SA-00409：Intel High Definition Audio（深刻度：MEDIUM）
• INTEL-SA-00408：Intel RealSense D400 Series Dynamic Calibration Tool（深刻度：MEDIUM）
• INTEL-SA-00403：Intel Wireless Bluetooth（深刻度：CRITICAL）
• INTEL-SA-00402：Intel PROSet/Wireless WiFi Software（深刻度：HIGH）
• INTEL-SA-00400：Intel 50GbE IP Core for Intel Quartus Prime（深刻度：MEDIUM）
• INTEL-SA-00398：Intel SGX DCAP Software（深刻度：MEDIUM）
• INTEL-SA-00391：2020.2 IPU - Intel CSME, SPS, TXE, AMT, and DAL（深刻度：CRITICAL）
• INTEL-SA-00390：Intel BIOS Platform Sample Code（深刻度：HIGH）
• INTEL-SA-00389：2020.2 IPU - Intel RAPL Interface（深刻度：MEDIUM）
• INTEL-SA-00388：Intel Stratix 10 FPGA SDM for Intel Quartus Prime Pro（深刻度：HIGH）
• INTEL-SA-00381：2020.2 IPU - Intel Processor（深刻度：MEDIUM）
• INTEL-SA-00380：Intel Ethernet 700 Series Controller（深刻度：MEDIUM）
• INTEL-SA-00368：Intel Visual Compute Accelerator 2（深刻度：MEDIUM）
• INTEL-SA-00362：Intel SSD（深刻度：HIGH）
• INTEL-SA-00360：Intel PMC（深刻度：MEDIUM）
• INTEL-SA-00358：2020.2 IPU - BIOS（深刻度：HIGH）
• INTEL-SA-00350：Intel Unite Client for Windows（深刻度：MEDIUM）
• INTEL-SA-00262：Intel Media SDK for Windows（深刻度：HIGH）

　最大深刻度は「Intel Wireless Bluetooth」と「Intel CSME/SPS/TXE/AMT/DAL」の“CRITICAL”。Linuxの「RAPL」インターフェイスを介してCPU消費電力の変動を測定し、機密情報を推測できてしまうサイドチャネル脆弱性“PLATYPUS”（CVE-2020-8694、CVE-2020-8695）も修正されている（AMDでも対策済み）。

“PLATYPUS”脆弱性のWebサイト

　この攻撃は特権アクセスを必要とせず、ソフトウェアベースで行えるのが特徴だが、Windows/macOS環境の場合は「Intel Power Gadget」アプリをインストールしていなければ影響を受けることはない。ただし、CPUのセキュリティ機能「Intel SGX（Software Guard Extension）」がターゲットにされた場合はOSを問わず影響を受けることがある。