Intel CPUに脆弱性。情報漏えいやシステムハングなどの恐れ。緩和したマイクロコードをリリース

CPU

Intel CPU

IntelのCPUに新たな脆弱性が見つかり、情報が公開されました。

2023年11月14日(現地時間)付けで情報公開された脆弱性のCVE-IDはCVE-2023-23583。この脆弱性を悪用されると、システムのクラッシュやハングアップが発生したり、情報漏えい・特権昇格・サービス拒否が起こる恐れがあるとされています。CVSSスコア(最大10点)は8.8点、深刻度は『重要』。

Intelはこの脆弱性を緩和したマイクロコードを、OEMやマザーボードメーカーなどに向けてリリースしました。マザーボードのBIOSをアップデートすることで、本脆弱性は緩和されます。どのBIOSバージョンに緩和策が含まれているかは、OEMやマザーボードメーカーに問い合わせるようIntelは案内しています。なお、この緩和策によるCPU性能の低下は確認されていません。

本脆弱性の影響を受けるCPUは以下。

  • 第11世代Intel Core: デスクトップ、モバイル、Embedded
  • 第10世代Intel Core: モバイル
  • 第3世代Intel Xeon Scalable: サーバー
  • Intel Xeon D: サーバー
  • Intel Server: サーバー、Embedded

以下のCPUも影響を受けますが、これらは2023年11月より前にリリースされたマイクロコードですでに緩和済みとされています。

  • 第13世代Intel Core: デスクトップ、モバイル
  • 第12世代Intel Core: デスクトップ、モバイル
  • 第4世代Intel Xeon Scalable: サーバー

より詳細なCPUリストはIntelのページよりご確認ください。

Posted by にっち