Intelプロセッサに情報漏洩引き起こす脆弱性、影響受けるプロセッサは相当数

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月9日、「JVNVU#99796803: Intel製品に複数の脆弱性(2023年8月)」において、Intelのいくつかの製品に複数の脆弱性が存在すると伝えた。これら脆弱性には、権限を不正に昇格するものや情報漏洩に関するものなどがあるとされており注意が必要。

国内最大級の品揃え【DMMブックス】ロリポップ!
ファッション雑誌No.1 宝島社公式通販サイト『宝島チャンネル』


脆弱性に関する情報は次のページにまとまっている。

JPCERT/CCは「INTEL-SA-00828 – 2023.3 IPU – Intel Processor Advisory」について、特定の条件下においてCPU内部のレジスタに保存された情報が読み取り可能となる脆弱性 (CVE-2022-40982) に関するアドバイザリであり、この脆弱性を悪用する攻撃手法は発見者により「Downfall Attacks」と呼称されていることを特筆している。この脆弱性の影響を受けるプロセッサは相当数に上るとみられている。


2022年10月から2022年12月までに販売された次の製品に関するサポートは、Intel製品サポートへ問い合わせる必要があるとのこと。


次の製品はサポートを終了しているため、恒久的な対策として製品の使用を停止するよう推奨している。

JPCERT/CCは、開発者の提供する情報に基づいてアップデートを適用することを推奨している。

情報元
https://news.mynavi.jp/techplus/article/20230810-2746672/