セキュリティ

IntelのWi-Fi、SSD、NUCなどに情報漏洩や権限昇格など深刻なセキュリティリスクを含む脆弱性報告


Intelが2019年1月9日に同社製品に存在する潜在的なセキュリティリスクに関する報告を出し、脆弱性対策プログラムを公開しました。対象製品はネットワーク、SSD、NUCなど幅広い分野に及んでいます。

JVNVU#92720005: Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU92720005/


◆NUC:INTEL-SA-00144
脆弱性の影響:権限昇格
深刻さ:
対象製品一覧
Intel NUC Kit NUC7CJYH
Intel NUC Kit NUC8i7HNK
Intel Compute Card CD1M3128MK
Intel Compute Card CD1IV128MK
Intel Compute Card CD1P64GK
Intel NUC Kit NUC7i7DNKE
Intel NUC Kit NUC7i5DNKE
Intel NUC Kit NUC7i3DNHE
Intel NUC Kit NUC7i7BNH
Intel NUC Kit NUC6CAYS
Intel NUC Kit DE3815TYBE
Intel NUC Kit NUC6i5SYH
Intel NUC Kit NUC6i7KYK
Intel NUC Kit NUC5PGYH
Intel NUC Kit NUC5CPYH
Intel NUC Kit NUC5i7RYH
Intel NUC Kit NUC5i5MYHE
Intel NUC Kit NUC5i3MYHE
Intel NUC Kit DE3815TYBE
Intel NUC Kit DN2820FYKH
Intel NUC Kit D54250WYB
Intel NUC Kit D53427RKE
Intel NUC Kit D33217GKE
Intel Compute Stick STK2mv64CC
Intel Compute Stick STK2m3W64CC
Intel Compute Stick STK1AW32SC
Intel Compute Stick STCK1A32WFC

◆Optane SSD:INTEL-SA-00175
脆弱性の影響:サービス妨害(DoS)
深刻さ:
対象製品一覧
Intel Optane SSD DC P4800X before version E2010435.

◆WiFi:INTEL-SA-00182
脆弱性の影響:権限昇格
深刻さ:
対象製品一覧
Intel Dual Band Wireless-AC 3160
Intel Dual Band Wireless-AC 7260
Intel Dual Band Wireless-N 7260
Intel Wireless-N 7260
Intel Dual Band Wireless-AC 7260 for Desktop
Intel Dual Band Wireless-AC 7265 (Rev. C)
Intel Dual Band Wireless-N 7265 (Rev. C)
Intel Wireless-N 7265 (Rev. C)
Intel Dual Band Wireless-AC 3165
Intel Dual Band Wireless-AC 7265 (Rev. D)
Intel Dual Band Wireless-N 7265 (Rev. D)
Intel Wireless-N 7265 (Rev. D)
Intel Dual Band Wireless-AC 3168
Intel Tri-Band Wireless-AC 17265
Intel Dual Band Wireless-AC 8260
Intel Tri-Band Wireless-AC 18260
Intel Dual Band Wireless-AC 8265
Intel Dual Band Wireless-AC 8265 Desktop Kit
Intel Tri-Band Wireless-AC 18265
Intel Wireless-AC 9560
Intel Wireless-AC 9461
Intel Wireless-AC 9462
Intel Wireless-AC 9260

◆Intel SGX:INTEL-SA-00203
脆弱性の影響:権限昇格、情報漏洩
深刻さ:
対象製品一覧
Intel SGX SDK for Windows before 2.2.100
Intel SGX SDK for Linux before 2.4.100
Intel SGX Platform Software for Windows before version 2.2.100
Intel SGX Platform Software for Linux before version 2.4.100

◆SSD Data Center Tool:INTEL-SA-00207
脆弱性の影響:権限昇格
深刻さ:
対象製品一覧
Intel SSD Data Center Tool for Windows before v3.0.17.

◆System Support Utility:INTEL-SA-00212
脆弱性の影響:権限昇格
深刻さ:
対象製品一覧
Intel System Support Utility for Windows before 2.5.0.15.

・関連記事
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚 - GIGAZINE

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE

Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表 - GIGAZINE

CPUの脆弱性問題の根本原因の「投機的実行」との格闘はXbox 360時代から存在する - GIGAZINE

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by logv_to