United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Intel Releases Security Updates|CISA」において、Intelの複数の製品に複数の脆弱性が存在すると伝えた。認証済みユーザーはこれら脆弱性を悪用することで、特権昇格などを引き起こすことができるとされており、注意が必要。
脆弱性に関する情報は次のページに掲載されている。
- Linux Administrative Tools for Intel Network Adapters Advisory
- Intel FPGA SDK for OpenCL Advisory
- Intel Processors Voltage Settings Modification Advisory
- Control Center-I Advisory
- Intel Quartus Prime Pro Edition Advisory
- Intel SCS Platform Discovery Utility Advisory
- Unexpected Page Fault in Virtualized Environment Advisory
- Intel NUC Firmware Advisory
- Intel RST Advisory
-
Linux Administrative Tools for Intel Network Adapters Advisory
特に「Linux Administrative Tools for Intel Network Adapters」「Intel Processors Voltage Settings」「Intel NUC Firmware 」は深刻度が重大(High)に分類されており注意が必要。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートの適用や緩和策の実施を呼びかけている。
