【セキュリティ情報】Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起
本日、Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起 に関する注意喚起が、JPCERT/CC (一般社団法人 JPCERTコーディネーションセンター)より公開されました。
Intel が公開した セキュリティアドバイザリ(INTEL-SA-00213) によると、アドバイザリに記載の脆弱性を悪用することで、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、情報を窃取したりするなどの可能性があるとのことです。
対象となる脆弱性の影響を受ける製品およびバージョン。
・Intel Converged Security & Management Engine (Intel CSME)※
12.0 系 12.0.35 より前のバージョン
11.20 系 11.22.65 より前のバージョン
11.10 系 11.11.65 より前のバージョン
11.0 系 11.8.65 より前のバージョン
・Intel Server Platform Services (Intel SPS)
SPS_E3_05.00.04.027.0 より前のバージョン
・Intel Trusted Execution Engine (Intel TXE)
4.0 系 4.0.15 より前のバージョン
3.0 系 3.1.65 より前のバージョン
※ Intel CSME のファームウエアを使用している Intel Dynamic Application Loader (Intel DAL) および Intel Active Management Technology (Intel AMT)も脆弱性の影響を受けます。
対象の製品を Intel の情報をもとに、最新のバージョンにアップデートすることで対応できます。
詳しくは...
こちら↓をクリック!
JPCERT/CC (一般社団法人 JPCERTコーディネーションセンター)は、コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人です。