JPCERT/CC、Intel製品の複数の脆弱性についてアップデートを呼びかけ
- 2019/03/18 10:00
- SecurityInsight
JPCERT/CCは3月14日、Intelから各製品向けのアップデートが公開されたことを受け、Intel製品の複数の脆弱性について注意喚起するとともに、最新版へのアップデートを呼びかけた。
影響を受けるシステムは以下となっている。
・Intel CSME, Server Platform Services, Trusted Execution Engine(INTEL-SA-00185)
・Intel Active Management Technology(INTEL-SA-00185)
・Intel Graphics Driver for Windows(INTEL-SA-00189)
・Intel Firmware(INTEL-SA-00191)
・Intel Matrix Storage Manager(INTEL-SA-00216)
・Intel SGX SDK(INTEL-SA-00217)
・Intel USB 3.0 Creator Utility(INTEL-SA-00229)
・Intel Accelerated Storage Manager in RSTe(INTEL-SA-00231)
※影響を受ける製品やバージョンは環境により異なる。
想定される影響は各脆弱性により異なるが、次のような影響を受ける可能性がある。
・情報漏洩
・サービス運用妨害 (DoS)
・権限昇格