United States Computer Emergency Readiness Team (US-CERT)は6月11日(米国時間)、「Intel Releases Security Updates, Mitigations for Multiple Products|US-CERT」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- INTEL-SA-00264 Intel® NUC Firmware Advisory
- INTEL-SA-00259 Intel® RAID Web Console 3 for Windows* Advisory
- INTEL-SA-00257 Intel® Omni-Path Fabric Manager GUI Advisory
- INTEL-SA-00248 Open Cloud Integrity Technology and OpenAttestation Advisory
- INTEL-SA-00247 Partial Physical Address Leakage Advisory
- INTEL-SA-00243 Intel® Turbo Boost Max Technology 3.0 Advisory
- INTEL-SA-00235 Intel® SGX for Linux Advisory
- INTEL-SA-00232 Intel® PROSet/Wireless WiFi Software Advisory`
- INTEL-SA-00226 Intel® Accelerated Storage Manager in Intel® Rapid Storage Technology Enterprise Advisory
- INTEL-SA-00224 Intel® Chipset Device Software (INF Update Utility) Advisory
- INTEL-SA-00206 ITE Tech* Consumer Infrared Driver for Windows 10 Advisory
-
INTEL-SA-00264 Intel® NUC Firmware Advisory
JPCERT/CCも脆弱性対策情報ポータルサイト「JVN」において、上記の脆弱性に関する情報を公開している。Intelから対象の脆弱性の影響を受ける製品について、アップデートの提供が始まったとして、同社のWebサイトを確認した上で、対処することを呼び掛けている。
