Intel、BIOSに16件の脆弱性があることを発表

マザーボード

Intel Core Processor

Intelは、同社製CPUプラットフォーム・マザーボードのBIOSファームウェアに、16件の脆弱性があることを発表しました。発表された脆弱性は以下。

  • CVE-2021-0103 / 深刻度: 高 / CVSSスコア: 8.2
    特権昇格の脆弱性
  • CVE-2021-0114 / 深刻度: 高 / CVSSスコア: 7.9
    特権昇格の脆弱性
  • CVE-2021-0115 / 深刻度: 高 / CVSSスコア: 7.9
    特権昇格の脆弱性
  • CVE-2021-0116 / 深刻度: 高 / CVSSスコア: 7.9
    特権昇格の脆弱性
  • CVE-2021-0117 / 深刻度: 高 / CVSSスコア: 7.9
    特権昇格の脆弱性
  • CVE-2021-0118 / 深刻度: 高 / CVSSスコア: 7.9
    特権昇格の脆弱性
  • CVE-2021-0099 / 深刻度: 高 / CVSSスコア: 7.8
    特権昇格の脆弱性
  • CVE-2021-0156 / 深刻度: 高 / CVSSスコア: 7.5
    特権昇格の脆弱性
  • CVE-2021-0111 / 深刻度: 高 / CVSSスコア: 7.2
    特権昇格の脆弱性
  • CVE-2021-0107 / 深刻度: 高 / CVSSスコア: 7.2
    特権昇格の脆弱性
  • CVE-2021-0125 / 深刻度: 中 / CVSSスコア: 6.7
    特権昇格の脆弱性
  • CVE-2021-0124 / 深刻度: 中 / CVSSスコア: 6.3
    特権昇格の脆弱性
  • CVE-2021-0119 / 深刻度: 中 / CVSSスコア: 5.8
    特権昇格の脆弱性
  • CVE-2021-0092 / 深刻度: 中 / CVSSスコア: 4.7
    サービス拒否の脆弱性
  • CVE-2021-0091 / 深刻度: 低 / CVSSスコア: 3.2
    特権昇格の脆弱性
  • CVE-2021-0093 / 深刻度: 低 / CVSSスコア: 2.4
    サービス拒否の脆弱性

脆弱性は深刻度『高』(High)が10件、『中』(Medium)が4件、『低』(Low)が2件。Intelによると、これらの脆弱性を悪用されると、特権の昇格やサービス拒否、情報漏洩を引き起こす恐れがあるとのこと。不幸中の幸いなのは、これらの脆弱性は全て、影響を受けるPCに物理的にアクセスできる場合にのみ悪用できるとされており、リモートでの悪用はできません。

本脆弱性の影響を受けるプラットフォームは以下。

  • 2nd Generation Intel Xeon Scalable Processor Family
  • Intel Xeon Scalable Processor Family
  • Intel Xeon Processor W Family
  • Intel Xeon Processor E Family
  • Intel Xeon Processor D Family
  • 11th Generation Intel Core Processor Family (Rocke Lake / Core 11000シリーズ)
  • 10th Generation Intel Core Processor Family (Comet Lake / Core 110000シリーズ)
  • 9th Generation Intel Core Processor Family (Coffee Lake Refresh / Core 9000シリーズ)
  • 8th Generation Intel Core Processor Family (Coffee Lake / Core 8000シリーズ)
  • 7th Generation Intel Core Processor Family (Kaby Lake / Core 7000シリーズ)
  • 6th Generation Intel Core processor Family (Skylake / Core 6000シリーズ)
  • Intel Core X-series Processor Family (Skylake-X、Skylake-X Refresh、Cascade Lake-X / Core 7000、9000、10000シリーズ)
  • Intel Atom Processor C3XXX Family

Intelはすでに脆弱性を緩和するファームウェアをリリースしており、システム製造元(マザーボードメーカーやPCメーカー)が提供する最新バージョンのBIOSにアップデートするよう案内しています。

Posted by にっち