United States Computer Emergency Readiness Team (US-CERT)は7月9日(米国時間)、「Intel Releases Security Updates |CISA」において、インテル SSD DC S4500シリーズおよびIntel Processor Diagnostic Toolに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムで特権昇格、サービス運用妨害 (DoS) 攻撃、情報漏洩の危険性がある
脆弱性に関する詳細は次のページにまとまっている。
- INTEL-SA-00267 - Intel SSD DC S4500/S4600 Series Advisory
- INTEL-SA-00268 - Intel Processor Diagnostic Tool Advisory
影響を受けるとされるプロダクトおよびバージョンは次のとおり。
- Intel SSD DC S4500シリーズのファームウェア(SCV10150よりも前のバージョン)
- Intel SSD DC S4600シリーズのファームウェア(SCV10150よりも前のバージョン)
- Intel Processor Diagnostic Tool for 32-bit 4.1.2.24_32bitよりも前のバージョン
- Intel Processor Diagnostic Tool for 64-bit 4.1.2.24_64bitよりも前のバージョン
Inelから各製品についてアップデートがリリースされているので、提供されている情報をもとに適用することが推奨される。