Intel CoreシリーズなどのCPUを含む製品に脆弱性 ～Intelの月例セキュリティ情報を公開

Intelの月例セキュリティ情報

　米Intelは3月12日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月は、Intel Core/Atom/XeonシリーズのCPUを含む合計8件のセキュリティアドバイザリがリリースされている。

　公開されたセキュリティアドバイザリの一覧は以下の通り。括弧内はCVE番号ベースの件数と最大深刻度（4段階）となっている。

• INTEL-SA-01045：2024.1 IPU OOB - Intel Xeon D Processor Advisory（1件、MEDIUM）
• INTEL-SA-00986：Intel 4th Gen Intel Xeon Processor Advisory（1件、HIGH）
• INTEL-SA-00982：2024.1 IPU - Intel Processor Return Predictions Advisory（1件、MEDIU）
• INTEL-SA-00972：2024.1 IPU - Intel Processor Bus Lock Advisory（1件、MEDIU）
• INTEL-SA-00960：2024.1 IPU - Intel Xeon Processor Advisory（1件、MEDIU）
• INTEL-SA-00929：2024.1 IPU - BIOS Advisory（1件、HIGH）
• INTEL-SA-00923：2024.1 IPU - Intel Chipset Software and SPS Advisory（4件、MEDIUM）
• INTEL-SA-00923：2024.1 IPU - Intel Chipset Software and SPS Advisory（1件、MEDIUM）

　対策済みの更新プログラムやファームウェア、回避策の情報などが提供されており、できるだけ早いアップデートをお勧めする。

　なお、今月のセキュリティアドバイザリには、IBMのセキュリティ研究チームが発表したCPUに対する新しい攻撃「GhostRace」（CVE-2024-2193）への修正は含まれていない。