United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Intel Releases Security Updates|CISA」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。
脆弱性が存在するとされるプロダクトは次のとおり。
- Intel Baseboard Management Controllerファームウェア
- Intel UEFIファームウェア
- Intel Software Guard Extensions (SGX)
- Intel Trusted Execution Technology (TXT)
- System Management Mode (SMM)
- Intel Trusted Execution Technology (TXT)
- Intel Converged Security and Manageability Engine (CSME)
- Intel Server Platform Services (SPS)
- Intel Trusted Execution Engine (TXE)
- Intel Active Management Technology (AMT)
- Intel Platform Trust Technology (PTT)
- Intel Dynamic Application Loader (DAL)
- WindowsおよびLinux向けIntelグラフィックドライバ
- Intel Ethernet 700シリーズコントローラ
- Intel SGX SDK
- Intel PROSet/Wireless WiFiソフトウェア
- Intel WIFIドライバ
- Intel PROSet/Wireless WiFiソフトウェアエクステンションDLL
脆弱性に関する情報は次のページにまとまっている。
- INTEL-SA-00313 - Intel BMC Advisory
- INTEL-SA-00280 - 2019.2 IPU – UEFI Advisory
- INTEL-SA-00220 - 2019.2 IPU – Intel SGX and TXT Advisory
- INTEL-SA-00240 - 2019.2 IPU – Intel Processor Security Advisory
- INTEL-SA-00241 - 2019.2 IPU – Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory
- INTEL-SA-00242 - 2019.2 IPU – Intel Graphics Driver for Windows* and Linux Advisory
- INTEL-SA-00255 - 2019.2 IPU – Intel Ethernet 700 Series Controllers Advisory
- INTEL-SA-00293 - 2019.2 IPU – Intel SGX Advisory
- INTEL-SA-00288 - Intel PROSet/Wireless WiFi Software Security Advisory
- INTEL-SA-00287 - Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL Advisory
脆弱性を抱えているプロダクトは大量であるため、影響範囲は広大だと推測される。また指摘されている脆弱性の多くの深刻度が緊急または重要と分類されており注意が必要。