Intel は、チップセットのセキュリティ上の欠陥に対応するために、一連の最新のファームウェア アップデートを公開しました。
3 月の修正バンドルには、プロセッサ、FPGA、その他のコンポーネント、および注目を集めた Meltdown スタイルの LVI ホールを対象とした 9 つのアドバイザリが含まれています。
最も広範囲に及ぶのは、Intel グラフィックドライバーに関するアドバイザリです。権限昇格、サービス拒否、情報漏洩の脆弱性など、CVE に登録されているバグが合計 17 件修正されました。
FPGA PAC N-3000 カードは、CVE に記載されている 2 つの欠陥に対する更新を受け取りました。1 つは攻撃者による権限の昇格を可能にし、もう 1 つはサービス拒否を可能にします。
Optane DC 永続メモリ管理ソフトウェアの 1 つの欠陥により、権限の昇格やサービス拒否が発生する可能性があります。
数百万個のインテルチップの「修正不可能な」ブートROMセキュリティ欠陥は、DRM、ファイル暗号化などに「完全な混乱」をもたらす可能性がある
続きを読む
Intel プロセッサのデータ転送における情報漏洩の欠陥により、すでに公開されている LVI 設計の欠陥と同様に、アドバイザリとファームウェア アップデートが発行されました。
Intel NUC ミニコンピューターは、「高」リスクと評価された権限昇格バグに対するアップデートを受け取りました。
Intel Max 10 FPGA ハードウェアを使用している場合は、情報漏洩の脆弱性を防ぐために JTAG セキュア モードを有効にする必要があります。
Intel の BlueZ Bluetooth コンポーネントが更新され、情報漏洩やサービス拒否攻撃を引き起こす可能性のある高リスクの欠陥が修正されました。
第 10 世代および第 8 世代の Intel CPU のコンポーネントである SmartSound に、認証されていないユーザーが権限を昇格してターゲット システム内を移動できるようになる脆弱性に対するパッチが適用されました。
ユーザーと管理者は、必要な Intel アップデートをできるだけ早くテストしてインストールすることをお勧めします。®
