公開日:2020/09/09 最終更新日:2020/09/09

JVNVU#98381439
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00347: Intel BIOS Advisory

  • 8th および 9th Generation Intel Core Processor
  • 10th Generation Intel Core i7 Processor
  • Intel Pentium Silver Processor Series
INTEL-SA-00356: Intel BIOS Advisory
  • 8th および 9th Generation Intel Core Processor
  • 10th Generation Intel Core i7 Processor
  • Intel Celeron Processor
    • 4000 Series
    • 5000 Series
INTEL-SA-00404: Intel AMT and Intel ISM Advisory
  • Intel AMT および Intel ISM  versions 11.8.79, 11.12.79, 11.22.79, 12.0.68, 14.0.39 より前のバージョン
なお Intel によると、Intel AMT  versions 3.x から 10.x はサポートを終了しているため、評価を行っていないとのことです。

INTEL-SA-00405: Intel Driver & Support Assistant Advisory
  • Intel Driver & Support version 20.7.26.7 より前のバージョン

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

  • 権限昇格  
    • INTEL-SA-00347
      • CVE-2020-0570
    • INTEL-SA-00356
      • CVE-2020-8672
      • CVE-2019-14557
    • INTEL-SA-00404
      • CVE-2020-8758
    • INTEL-SA-00405
      • CVE-2020-12302
  • サービス運用妨害 (DoS) 攻撃
    • INTEL-SA-00347
      • CVE-2020-0570
    • INTEL-SA-00356
      • CVE-2020-8672
      • CVE-2019-14557
      • CVE-2019-14558
      • CVE-2019-14556  
  • 情報漏えい
    • INTEL-SA-00347
      • CVE-2020-0570
      • CVE-2020-0571
    • INTEL-SA-00356
      • CVE-2020-8671

対策方法

アップデートする
Intel および各ベンダが提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Intel [INTEL-SA-00347] Intel BIOS Advisory
[INTEL-SA-00356] Intel BIOS Advisory
[INTEL-SA-00404] Intel AMT and Intel ISM Advisory
[INTEL-SA-00405] Intel Driver & Support Assistant Advisory

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia