ニュース

Intel CoreシリーズなどのCPUを含む製品に脆弱性 ~Intelの月例セキュリティ情報を公開

最大深刻度は「High」

Intelの月例セキュリティ情報

 米Intelは3月12日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は、Intel Core/Atom/XeonシリーズのCPUを含む合計8件のセキュリティアドバイザリがリリースされている。

 公開されたセキュリティアドバイザリの一覧は以下の通り。括弧内はCVE番号ベースの件数と最大深刻度(4段階)となっている。

  • INTEL-SA-01045:2024.1 IPU OOB - Intel Xeon D Processor Advisory(1件、MEDIUM)
  • INTEL-SA-00986:Intel 4th Gen Intel Xeon Processor Advisory(1件、HIGH)
  • INTEL-SA-00982:2024.1 IPU - Intel Processor Return Predictions Advisory(1件、MEDIU)
  • INTEL-SA-00972:2024.1 IPU - Intel Processor Bus Lock Advisory(1件、MEDIU)
  • INTEL-SA-00960:2024.1 IPU - Intel Xeon Processor Advisory(1件、MEDIU)
  • INTEL-SA-00929:2024.1 IPU - BIOS Advisory(1件、HIGH)
  • INTEL-SA-00923:2024.1 IPU - Intel Chipset Software and SPS Advisory(4件、MEDIUM)
  • INTEL-SA-00923:2024.1 IPU - Intel Chipset Software and SPS Advisory(1件、MEDIUM)

 対策済みの更新プログラムやファームウェア、回避策の情報などが提供されており、できるだけ早いアップデートをお勧めする。

 なお、今月のセキュリティアドバイザリには、IBMのセキュリティ研究チームが発表したCPUに対する新しい攻撃「GhostRace」(CVE-2024-2193)への修正は含まれていない。