JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月9日、「JVNVU#99796803: Intel製品に複数の脆弱性(2023年8月)」において、Intelのいくつかの製品に複数の脆弱性が存在すると伝えた。これら脆弱性には、権限を不正に昇格するものや情報漏洩に関するものなどがあるとされており注意が必要。
-
JVNVU#99796803: Intel製品に複数の脆弱性(2023年8月)
脆弱性に関する情報は次のページにまとまっている。
- INTEL-SA-00690 - Intel SSD Tools Software Advisory
- INTEL-SA-00742 - Intel PCSD BIOS Advisory
- INTEL-SA-00766 - Intel PROSet/Wireless WiFi and KillerTM WiFi Advisory
- INTEL-SA-00783 - 2023.3 IPU - Intel Chipset Firmware Advisory
- INTEL-SA-00794 - Intel Ethernet Controller RDMA Driver for Linux Advisory
- INTEL-SA-00795 - Intel RST Software Installer Advisory
- INTEL-SA-00800 - Intel Quartus for Linux Advisory
- INTEL-SA-00812 - Intel ArcTM Graphics Cards Advisory
- INTEL-SA-00813 - 2023.3 IPU - BIOS Advisory
- INTEL-SA-00818 - Intel oneVPL GPU Runtime Advisory
- INTEL-SA-00826 - Intel Unite Software Advisory
- INTEL-SA-00828 - 2023.3 IPU - Intel Processor Advisory
- INTEL-SA-00829 - Intel NUC CID Advisory
- INTEL-SA-00830 - Intel Server Boards and Server System Firmware Update Utility Advisory
- INTEL-SA-00835 - Intel Ethernet Controllers and Adapters Advisory
- INTEL-SA-00836 - 2023.3 IPU - Intel Xeon Scalable Processors Advisory
- INTEL-SA-00837 - 2023.3 IPU - Intel Xeon Processor Advisory
- INTEL-SA-00840 - Intel Optimization for TensorFlow Software Advisory
- INTEL-SA-00842 - Intel Distribution of OpenVINO Toolkit Advisory
- INTEL-SA-00844 - Intel VCUST Tool Advisory
- INTEL-SA-00846 - Intel VROC Software Advisory
- INTEL-SA-00848 - Intel Advanced Link Analyzer Advisory
- INTEL-SA-00849 - Intel ISPC Software Installer Advisory
- INTEL-SA-00850 - Intel Agilex Advisory
- INTEL-SA-00859 - Intel Easy Streaming Wizard Software Advisory
- INTEL-SA-00862 - Intel Support Android App Advisory
- INTEL-SA-00868 - Intel NUC Pro Software Suite Advisory
- INTEL-SA-00872 - Intel PROSet/Wireless WiFi Software Advisory
- INTEL-SA-00873 - Intel oneMKL Software Advisory
- INTEL-SA-00875 - Intel DTT Software Advisory
- INTEL-SA-00877 - Intel AI Hackathon Software Advisory
- INTEL-SA-00878 - Intel DSA Software Advisory
- INTEL-SA-00879 - Hyperscan Library Advisory
- INTEL-SA-00890 - Intel oneAPI Toolkit and Component Software Installers Advisory
- INTEL-SA-00892 - Intel NUC Kit and Mini PC BIOS Firmware Advisory
- INTEL-SA-00893 - Intel Manageability Commander Software Advisory
- INTEL-SA-00897 - Intel Unison Software Advisory
- INTEL-SA-00899 - Intel Server Board BMC Video Driver Advisory
- INTEL-SA-00905 - Intel SDP Tool Software Advisory
- INTEL-SA-00907 - Intel PSR SDK Advisory
- INTEL-SA-00912 - Intel RealSense ID Software Advisory
- INTEL-SA-00917 - Intel NUC BIOS Firmware Advisory
- INTEL-SA-00932 - Intel Unite Android App Advisory
- INTEL-SA-00934 - MAVinci Desktop Software for Intel Falcon 8+ Advisory
- INTEL-SA-00938 - Intel ITS Software Advisory
- INTEL-SA-00946 - Intel RealSenseTM SDK Advisory
JPCERT/CCは「INTEL-SA-00828 - 2023.3 IPU - Intel Processor Advisory」について、特定の条件下においてCPU内部のレジスタに保存された情報が読み取り可能となる脆弱性 (CVE-2022-40982) に関するアドバイザリであり、この脆弱性を悪用する攻撃手法は発見者により「Downfall Attacks」と呼称されていることを特筆している。この脆弱性の影響を受けるプロセッサは相当数に上るとみられている。
2022年10月から2022年12月までに販売された次の製品に関するサポートは、Intel製品サポートへ問い合わせる必要があるとのこと。
- Intel Arc graphics cards A770およびA750 (INTEL-SA-00812)
次の製品はサポートを終了しているため、恒久的な対策として製品の使用を停止するよう推奨している。
- Intel Easy Streaming Wizard software (INTEL-SA-00859)
- Intel RealSense ID software for Intel RealSense 450 FA (INTEL-SA-00912)
- MAVinci Desktop software for Intel Falcon 8+ (INTEL-SA-00934)
- Intel ITS software (INTEL-SA-00938)
JPCERT/CCは、開発者の提供する情報に基づいてアップデートを適用することを推奨している。
