公開日:2020/08/13 最終更新日:2020/08/13
JVNVU#99606488
Intel 製品に複数の脆弱性
Intel から各製品向けのアップデートが公開されました。
影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。
Intel-SA-00337:Intel® Wireless Bluetooth® Advisory
- 影響を受ける製品の詳細は開発者の提供する情報を参照ください。
次に挙げる製品で動作している Intel® PROSet/Wireless WiFi Software version 21.40.5.1 より前のバージョン (Windows 8.1、Windows 7)
- Intel® Wi-Fi 6
- AX200、AX201
- Intel® Wireless-AC
- 9560、9461、9462、9260
- Intel® Dual Band Wireless-AC
- 3165、3168、8260、8265
- Intel® Wireless 7265 (Rev D) Family
- Intel® Server Board
- S2600BP Family、S2600CW Family、S2600KP Family、S2600ST Family、S2600TP Family、S2600WF Family、S2600WT Family
- Intel® Graphics Drivers for 3rd, 4th, 5th, 6th, 7th, 8th, 9th and 10th Generation Intel® Processor versions 15.33.50.5129、15.40.45.5126、15.45.31.5127、26.20.100.7755 より前のバージョン(Windows 10、Windows 8.1、Windows 7)
- Intel® PAC with Arria® 10 GX FPGA Intel Acceleration Stack version 1.2.1 より前のバージョン
- Intel® LED Manager for NUC version 1.2.3 より前のバージョン
- Intel® RSTe Software RAID Driver for the Intel® Server Board M10JNP2SB version 4.7.0.1119 より前のバージョン
- Intel® RAID Web Console 3 for Windows version 7.012.016.000 より前のバージョン
- Intel® Wireless for Open Source daemon version 1.5 より前のバージョン
- 影響を受ける製品の詳細は開発者の提供する情報を参照ください。
- Intel® Server Board M10JNP2SB firmware version 7.210 より前のバージョン
- Intel® Computing Improvement Program version 2.4.5718 より前のバージョン
- 影響を受ける製品の詳細は開発者の提供する情報を参照ください。
- Intel® Mailbox Interface driver 全てのバージョン
- Intel® RealSense™ D400 Series UWP driver for Windows 10 version 6.1.160.14 より前のバージョン
- Intel® Distribution of OpenVINO™ Toolkit version 2020.2 より前のバージョン
- Intel® SSD DCT version 3.0.23 より前のバージョン
- Thunderbolt™ 1: Intel® DSL3310、Intel® DSL3510、Intel® DSL4510、Intel® DSL4410
- Thunderbolt™ 2: Intel® DSL5520、Intel® DSL5320
- Thunderbolt™ 3: Intel® DSL6540、Intel® DSL6340、Intel® JHL6540、Intel® JHL6340、Intel® JHL6240、Intel® JHL7540、Intel® JHL7340
Intel から各製品向けのアップデートが公開されました。
- 権限昇格
- CVE-2020-0554
- CVE-2020-0555
- CVE-2020-0559
- CVE-2020-12299
- CVE-2020-12300
- CVE-2020-12301
- CVE-2020-0510
- CVE-2020-0513
- CVE-2020-8680
- CVE-2020-8681
- CVE-2020-8684
- CVE-2020-8687
- CVE-2020-8708
- CVE-2020-8730
- CVE-2020-8731
- CVE-2020-8707
- CVE-2020-8719
- CVE-2020-8721
- CVE-2020-8710
- CVE-2020-8711
- CVE-2020-8712
- CVE-2020-8718
- CVE-2020-8722
- CVE-2020-8732
- CVE-2020-8709
- CVE-2020-8723
- CVE-2020-8713
- CVE-2020-8706
- CVE-2020-8729
- CVE-2020-8714
- CVE-2020-8733
- CVE-2020-8734
- CVE-2020-8736
- CVE-2020-8742
- CVE-2020-8743
- CVE-2020-8763
- CVE-2020-12287
- CVE-2020-8759
- サービス運用妨害 (DoS) 攻撃
- CVE-2019-14620
- CVE-2020-0512
- CVE-2020-8679
- CVE-2020-8682
- CVE-2020-8683
- CVE-2020-8685
- CVE-2020-8715
- CVE-2020-8716
- CVE-2020-8717
- CVE-2020-8720
- CVE-2020-8688
- CVE-2020-8689
- 情報漏えい
- CVE-2020-0553
- CVE-2019-14630
アップデートする
Intel および各ベンダが提供する情報をもとに最新版へアップデートしてください。
なお、 Intel は CVE-2020-8743、CVE-2019-14630 について、アップデートを公開していません。下記の対策方法の実施をご検討ください。
使用を停止する - CVE-2020-8743
Intel は Intel-SA-00394 のアドバイザリにおいて、すでに製造中止となっている Intel® Mailbox Interface driver の使用停止を推奨しています。
保護機能を有効化する - CVE-2019-14630
Intel は Intel-SA-00411 のアドバイザリにおいて、Intel® VT-d による DMA protection を実装した Intel® Thunderbolt™ 3 controllers に対して、下記の対策を推奨しています。
- UEFI セキュアブート機能を有効化する
- UEFI の Pre-boot 時 Intel® VT-d による DMA protection を有効化する
- BIOS セットアップメニューをパスワードで保護する
- OS で Intel® VT-d による DMA protection を有効化する
- ストレージドライブの暗号化を有効する
- OS またはソフトウェア機能の保護が無効になっている場合はユーザーに通知する
適切な利用制限 - CVE-2019-14630
Intel は Intel-SA-00411 のアドバイザリにおいて、Intel® VT-d による DMA protection を実装していないシステムに対して、下記の対応を推奨しています。
・信頼できる周辺機器のみの使用
・コンピューターへの不正な物理的アクセスの防止
