ニュース
インテルプロセッサーに複数の脆弱性 ~DoSや情報漏洩の恐れ
最大深刻度は「MEDIUM」。Intel製品2022年6月のセキュリティアドバイザリが公開
2022年6月15日 13:08
米Intelは6月14日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計3件のセキュリティアドバイザリがリリースされている。
2022年6月公開のセキュリティアドバイザリでは、一部のIntelプロセッサーのメモリマップドI/Oなどに潜在的な脆弱性が確認され、サービス拒否(DoS)や情報漏洩につながる恐れがある。最大深刻度はCVSS 3.1の基準スコアで6.3(MEDIUM)。該当する製品でファームウェア・ソフトウェアのアップデートといった同社が推奨する回避策を実施する必要がある。
なお、「スロットリング」の動作が観測可能であるため、ネットワーク・アクセスを介した情報漏洩につながる脆弱性(CVE-2022-24436、Hertzbleed攻撃)に対しては、開発者向けに暗号化の実装に関するガイダンスが提供されており、アプリケーションやライブラリの対策を強化することが推奨されている。
各セキュリティアドバイザリの詳細は以下の通り(括弧内はCVE番号ベースの脆弱性件数と最大深刻度)。
- INTEL-SA-00698:Software Developer Guidance for Power(1件、MEDIUM)
- INTEL-SA-00645:Intel Processors MMIO Undefined Access(1件、MEDIUM)
- INTEL-SA-00615:Intel Processors MMIO Stale Data(4件、MEDIUM)