Intel、2024年9月度のセキュリティ情報を公開。Core、Xeon、Atom CPUなどに脆弱性。計4件
Intelは、2024年9月10日(現地時間)付けで、2024年9月度のセキュリティ情報を公開しました。
Intelによると、Core、Xeon、AtomシリーズCPUなどには、サービス拒否、権限の昇格、情報漏洩といったの脆弱性があるとのこと。公開された脆弱性は以下。
- 2024.3 IPU - Intel® Processor RAPL Interface Advisory
INTEL-SA-01103 / CVSS: 5.3 / 深刻度: 警告
情報漏洩 - 2024.3 IPU - Intel® Processor Advisory
INTEL-SA-01097 / CVSS: 5.3 / 深刻度: 警告
サービス拒否 - 2024.3 IPU - UEFI Firmware Advisory
INTEL-SA-01071 / CVSS: 2.5~7.9 / 深刻度: 注意~重要
サービス拒否、権限の昇格、情報漏洩 - Intel® RAID Web Console Software Advisory
INTEL-SA-00926 / CVSS: 3.3~6.7 / 深刻度: 注意~警告
サービス拒否、権限の昇格、情報漏洩
CVSSスコアと深刻度
CVSSスコア(最大10点)はもっとも高いもので7.9の深刻度『重要』。影響を受ける製品は上記リンク先よりご確認ください。
Intelによると、上3つの『2024.3 IPU - Intel® Processor RAPL Interface Advisory』『2024.3 IPU - Intel® Processor Advisory』『2024.3 IPU - UEFI Firmware Advisory』のCPUの脆弱性(Core、Xeon、Atomなどが対象)に関しては、緩和・修正したファームウェアをすでにリリース済みとのこと。システム製造元やマザーボードメーカーなどから提供されるBIOSアップデートを適用することを推奨しています。
その一方で、一番下の『Intel® RAID Web Console Software Advisory』に関しては、2024年3月29日をもって『RAID Web Console Intel® Software』のサポートが終了しており、脆弱性を修正したアップデートは提供されません。そのため、使用を中止することをIntelは推奨しています。