United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Intel Releases Security Updates|CISA」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。

脆弱性が存在するとされるプロダクトは次のとおり。

  • Intel Baseboard Management Controllerファームウェア
  • Intel UEFIファームウェア
  • Intel Software Guard Extensions (SGX)
  • Intel Trusted Execution Technology (TXT)
  • System Management Mode (SMM)
  • Intel Trusted Execution Technology (TXT)
  • Intel Converged Security and Manageability Engine (CSME)
  • Intel Server Platform Services (SPS)
  • Intel Trusted Execution Engine (TXE)
  • Intel Active Management Technology (AMT)
  • Intel Platform Trust Technology (PTT)
  • Intel Dynamic Application Loader (DAL)
  • WindowsおよびLinux向けIntelグラフィックドライバ
  • Intel Ethernet 700シリーズコントローラ
  • Intel SGX SDK
  • Intel PROSet/Wireless WiFiソフトウェア
  • Intel WIFIドライバ
  • Intel PROSet/Wireless WiFiソフトウェアエクステンションDLL

脆弱性に関する情報は次のページにまとまっている。

  • INTEL-SA-00313 - Intel BMC Advisory

    INTEL-SA-00313 - Intel BMC Advisory

  • INTEL-SA-00241 - 2019.2 IPU – Intel CSME、Intel SPS、Intel TXE、Intel AMT、Intel PTT and Intel DAL Advisory

    INTEL-SA-00241 - 2019.2 IPU – Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory

脆弱性を抱えているプロダクトは大量であるため、影響範囲は広大だと推測される。また指摘されている脆弱性の多くの深刻度が緊急または重要と分類されており注意が必要。