ニュース
インテルのCPU/SSD製品などに脆弱性 ~最大深刻度は「HIGH」
2022年5月のセキュリティアドバイザリが公開
2022年5月12日 06:45
米Intelは5月10日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計16件のセキュリティアドバイザリがリリースされている。
2022年5月公開のセキュリティアドバイザリには、一部のIntel Xeon/CoreシリーズのBIOSファームウェアやOptane SSD製品などが含まれ、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れがある。最大深刻度はCVSS 3.1の基準で4段階中2番目に高い「HIGH」で、これに該当するのは16件のうち5件。それぞれの製品でファームウェア・ソフトウェアのアップデートといった同社が推奨する対応策を実施する必要がある。
なお、各セキュリティアドバイザリの詳細は以下の通り(括弧内はCVE番号ベースの脆弱性件数と最大深刻度)。
- INTEL-SA-00663:Intel XTU(1件、MEDIUM)
- INTEL-SA-00661:Intel Advisor(1件、MEDIUM)
- INTEL-SA-00654:Intel NUC Firmware(3件、HIGH)
- INTEL-SA-00648:Intel Processor Speculative Cross Store Bypass(1件、LOW)
- INTEL-SA-00644:Intel Killer Control Center(1件、MEDIUM)
- INTEL-SA-00617:2022.1 IPU - Intel Processor(1件、MEDIUM)
- INTEL-SA-00616:2022.1 IPU - Intel Xeon(2件、LOW)
- INTEL-SA-00614:2022.1 IPU - Intel SGX(1件、MEDIUM)
- INTEL-SA-00613:2022.1 IPU - Intel Boot Guard and Intel TXT(1件、HIGH)
- INTEL-SA-00603:Intel SGX Linux Kernel Drivers(1件、LOW)
- INTEL-SA-00601:2022.1 IPU - BIOS(11件、HIGH)
- INTEL-SA-00595:Intel RealSense ID Solution F450(1件、MEDIUM)
- INTEL-SA-00586:3rd Generation Intel Xeon Scalable Processors(1件、MEDIUM)
- INTEL-SA-00563:Intel Optane SSD Firmware(8件、HIGH)
- INTEL-SA-00549:Intel In-Band Manageability(3件、HIGH)
- INTEL-SA-00519:Intel Manageability Commander(1件、MEDIUM)