ニュース

複数のIntel製品に脆弱性 ~権限昇格、DoS、情報漏洩の恐れ

ファームウェアのアップデートや回避策などで対応を

  • 木下 明音

2025年8月18日 16:29

Intel製品に複数の脆弱性があると公開

 Intelは8月18日、同社製品に複数の脆弱性があるとして情報を公開した。脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」でも、本件に関する情報を公開している。

 今回、明らかになった脆弱性は以下の34件(カッコ内は最大深刻度とCVE番号ベースの件数)。権限昇格やサービス運用妨害(DoS)、情報漏洩の恐れがある。

  • INTEL-SA-01383:Intel® Software Guard Extensions SDK (Intel® SGX SDK) Edger8r Tool Advisory(LOW、1件)
  • INTEL-SA-01367:Intel® Xeon® 6 Processor Firmware Advisory(HIGH、2件)
  • INTEL-SA-01352:AI Playground Software Advisory(MEDIUM、1件)
  • INTEL-SA-01347:Intel® DSA Software Advisory(MEDIUM、1件)
  • INTEL-SA-01345:Intel® Distribution for Python Software Installer Advisory(MEDIUM、1件)
  • INTEL-SA-01342:Intel® Local Manageability Service Advisory(MEDIUM、1件)
  • INTEL-SA-01339:Intel® PCIe Switch Software Advisory(MEDIUM、1件)
  • INTEL-SA-01338:Intel® AI for Enterprise Retrieval-augmented Generation Software Advisory(MEDIUM、1件)
  • INTEL-SA-01335:Intel® Ethernet Drivers for Linux Advisory(HIGH、6件)
  • INTEL-SA-01329:Device Plugins for Kubernetes Advisory(MEDIUM、1件)
  • INTEL-SA-01326:TinyCBOR Library Advisory(MEDIUM、2件)
  • INTEL-SA-01321:Intel® Driver & Support Assistant Tool Advisory(MEDIUM、1件)
  • INTEL-SA-01318:Intel® RealSense™ Dynamic Calibrator Software Advisory(MEDIUM、1件)
  • INTEL-SA-01317:Edge Orchestrator for Intel® Tiber™ Edge Platform Security Advisory(MEDIUM、8件)
  • INTEL-SA-01316:Clock Jitter Tool Software Advisory(MEDIUM、1件)
  • INTEL-SA-01313:2025.3 IPU, Intel® Xeon® Processor Firmware Advisory(HIGH、3件)
  • INTEL-SA-01312:2025.3 IPU, Intel® TDX Module Advisory(LOW、3件)
  • INTEL-SA-01311:Intel® Xeon® 6 Processor with Intel® TDX Advisory(LOW、3件)
  • INTEL-SA-01310:Intel® OOBM Services Module Advisory(HIGH、1件)
  • INTEL-SA-01308:Intel® Xeon® 6 Scalable Processors Advisory(HIGH、1件)
  • INTEL-SA-01301:Intel® QuickAssist Technology Software Advisory(MEDIUM、1件)
  • INTEL-SA-01300:2025.3 Intel® UEFI Reference Server Firmware Advisory(MEDIUM、1件)
  • INTEL-SA-01299:Intel® Graphics Advisory(MEDIUM、4件)
  • INTEL-SA-01298:Intel® Rapid Storage Technology Software Advisory(MEDIUM、1件)
  • INTEL-SA-01296:Intel® 800 Series Ethernet Driver Advisory(HIGH、8件)
  • INTEL-SA-01292:Intel® PROSet/Wireless WiFi Software Advisory(HIGH、3件)
  • INTEL-SA-01286:Intel® Connectivity Performance Suite Software Installer Advisory(HIGH、3件)
  • INTEL-SA-01285:Intel® oneAPI Toolkit Software Advisory(MEDIUM、7件)
  • INTEL-SA-01280:2025.3 IPU, Intel® Chipset Firmware Advisory(HIGH、3件)
  • INTEL-SA-01266:Intel® Trace Analyzer and Collector Software Advisory(MEDIUM、1件)
  • INTEL-SA-01257:Intel® E810 Ethernet Firmware Advisory(MEDIUM、1件)
  • INTEL-SA-01249:2025.2 IPU, Intel® Processor Stream Cache Advisory(HIGH、1件)
  • INTEL-SA-01245:2025.2 IPU - Intel® TDX Module Advisory(MEDIUM、1件)
  • INTEL-SA-01192:Intel® TDX Module Advisory(MEDIUM、1件)

 対象製品は、ファームウェアを最新版にアップデートあるいは回避策を実施することで対策可能。また、次の製品はサポートが終了しているため、使用を停止して後継製品に移行することが推奨されている。

  • Intel Trace Analyzer and Collector
  • Intel PCIe Switch