JPCERT/CCからの「Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起」をお知らせします。

---

各位

JPCERT-AT-2019-0024
JPCERT/CC
2019-05-15

<<< JPCERT/CC Alert 2019-05-15 >>>
Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190024.html

I.概要

2019年5月14日 (米国時間)、Intel からセキュリティアドバイザリ(INTEL-SA-00213) が公開されました。本アドバイザリに記載の脆弱性を悪用することで、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、情報を窃取したりするなどの可能性があります。脆弱性の詳細は、Intel のアドバイザリを参照してください。

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html

Intel Converged Security & Management Engine (Intel CSME)※

Intel Server Platform Services (Intel SPS)

Intel Trusted Execution Engine (Intel TXE)

※ Intel CSME のファームウエアを使用している Intel Dynamic Application Loader (Intel DAL) および Intel Active Management Technology (Intel AMT)も脆弱性の影響を受けます。

また、既にサポートが終了している複数の製品についても影響を受けるものがあります。詳細は Intel の情報を参照してください。

対象の製品を Intel の情報をもとに、次の最新のバージョンにアップデート
してください。

– 12.0.35
– 11.22.65
– 11.11.65
– 11.8.65

– SPS_E3_05.00.04.027.0

– 4.0.15
– 3.1.65

IV. 参考情報

Intel Corporation
Side Channel Vulnerability Microarchitectural Data Sampling
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html

Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。