米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月10日(現地時間)、「Intel Releases Multiple Security Updates|CISA」において、Intelが複数の製品の脆弱性に対処するセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を攻撃者によって悪用されると、影響を受けたシステムにおいて特権の昇格やサービス拒否(DoS)、情報開示などの被害を受ける危険性がある。
今回セキュリティアップデートの対象となっている製品や、修正された脆弱性に関する情報は、Intelによる以下のセキュリティアドバイザリにまとめられている。
- INTEL-SA-00553: Intel NUC 9 Extreme Laptop Kits Advisory
- INTEL-SA-00543: Intel NUC Pro Chassis Element Driver Advisory
- INTEL-SA-00515: Intel Ethernet Linux Driver Advisory
- INTEL-SA-00512: Intel Optane™ PMem Advisory
- INTEL-SA-00508: Intel Graphics Drivers Advisory
- INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory
-
INTEL-SA-00553: Intel NUC 9 Extreme Laptop Kits Advisory
攻撃に使われた場合に受ける影響については製品や脆弱性によって異なるが、いずれもソフトウェアを最新版にアップデートすることで対処できる。修正された脆弱性のうち、CVSS v3の基本スコアが7.0以上で深刻度「高」に分類されているものは以下のとおり。
- CVE-2021-0196: Intel NUC 9 Extreme Laptop Kitにおける、カーネルモードドライバーの不適切なアクセス制御に起因する特権の昇格の脆弱性
- CVE-2021-0084: Intel Ethernet Controllers X722シリーズおよび800シリーズのLinuxドライバーにおける、不適切な入力検証に起因するサービス拒否、特権の昇格、情報開示の脆弱性
上記のほかには、深刻度が「中」の脆弱性が12件、深刻度が「低」の脆弱性が1件修正されている。
サイバーセキュリティ最前線 第13回 Windows 10のサポート終了に備えよ
