【脆弱性】Intel製品に複数の脆弱性が発見されてしまった【2019/01/09】

脆弱性情報
スポンサーリンク

上司「なんかIntelの脆弱性が発見されてたね」

私「そうですね」

上司「言いたいことはわかるよね?

私「・・・はい」

というわけで軽く調べてみました・・・。

スポンサーリンク

参考URL

JVNVU#92720005: Intel 製品に複数の脆弱性
Japan Vulnerability Notes
Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”/情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
米Intelは1月8日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

脆弱性の内容

Intel NUC – INTEL-SA-00144

Access Denied

Intel NUC製品のファームウェアに脆弱性が発見されたそうです。

考えられる影響としては権利昇格とのことです。

対応ファームウェアがリリースされているそうですので、バージョンアップしましょう。

うちでは対象製品は使っていなかったのでセーフ

Intel Optane SSD DC P4800X – INTEL-SA-00175

Access Denied

なんとSSD製品のファームにも脆弱性が発見されたそうです。

何気にSSDファームの脆弱性はintelでは初ではなかったでしょうか?

影響はNUC製品と同じく権利昇格とのこと。

同じくバージョンアップ推奨です。

Intel PROSet/Wireless WiFi Software – INTEL-SA-00182

Access Denied

Wi-fiソフトウェアにも脆弱性です。

これが多分一番インパクトでかいですね。

まだ影響範囲を調べきれてないです。

業務用端末とかほぼすべてノートPCだしなあ・・・

影響は権利昇格。

ソフトウェアのバージョンアップにて対応可能とのこと

Intel SGX SDK and Intel SGX Platform Software – INTEL-SA-00203

Access Denied

SGXプラットフォームの脆弱性?ですかね。

情報を見ると、古いファームウェアもしくはSDKが影響を受けて要るっぽいですね。

影響は不正アクセスからの情報漏洩など。

バージョンアップで対応可能とのことです。

これ、多分対象ある(確信)

Intel SSD Data Center Tool for Windows – INTEL-SA-00207

Access Denied

SSDデータセンターツールの脆弱性とのこと。

影響は権利昇格。

対応はファームバージョンアップ。

会社の設備は影響受けなさそうですが、自宅PCとか対象になってるかもなー

Intel System Support Utility for Windows – INTEL-SA-00212

Access Denied

対象があったりなかったりしそう。

Windows系のサーバはなかったはずなので大丈夫ですが、業務端末はアップデートしとかないとまずそうです。

影響は権利昇格。

対応はバージョンアップ。

あとがき

取りあえずWindows updateしとけばいいかな?(情弱並感)

対応方針は全然決まってないし、そもそもどういう攻撃をされるのかがわかってないですが、できそうなところから対応していきますか・・

でもサーバとか簡単に止めれんしなあ・・・

 

それでは

コメント

タイトルとURLをコピーしました