Intel 製品の複数の脆弱性に関する注意喚起(2019.5.23更新)
「Intel 製品の複数の脆弱性に関する注意喚起」について,最高情報セキュリティ責任者より通知がございましたので,お知らせいたします.
令和元年 5月23日 情報セキュリティ責任者 組織別情報セキュリティ責任者 情報システムセキュリティ責任者 各位 情報システムセキュリティ管理者 最高情報セキュリティ責任者 Intel 製品の複数の脆弱性に関する注意喚起 標記の件につきまして、JPCERT/CC より、以下のとおり注意喚起がございまし たので、お知らせいたします。 つきましては、運用中の機器をご確認いただき、システムへの影響を確認のう え、ご対応をお願いいたします。 なお、本脆弱性については、2011年以降に製造されたほとんどの Intel チッ プが対象となります。 PC や OS の各ベンダから本件に関係するアップデートが今後リリースされる 可能性がありますので、各ベンダの情報にも注意してください。 * JPCERT/CC からの通知 1 ---------------------------------------------------------------------- 各位 JPCERT-AT-2019-0024 JPCERT/CC 2019-05-15 <<< JPCERT/CC Alert 2019-05-15 >>> Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190024.html I. 概要 2019年5月14日 (米国時間)、Intel からセキュリティアドバイザリ (INTEL-SA-00213) が公開されました。本アドバイザリに記載の脆弱性を悪用 することで、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、情 報を窃取したりするなどの可能性があります。脆弱性の詳細は、Intel のアド バイザリを参照してください。 INTEL-SA-00213 Intel CSME, Intel SPS, Intel TXE, Intel DAL and Intel AMT 2019.1 QSR Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html また、Intel からは本アドバイザリ以外にも複数のアドバイザリを同日に公開 しています。詳細は Intel の情報を参照してください。 Intel Corporation Intel Product Security Center Advisories https://www.intel.com/content/www/us/en/security-center/default.html II. 対象 脆弱性の影響を受ける製品およびバージョンは次のとおりです。 Intel Converged Security & Management Engine (Intel CSME)※ - 12.0 系 12.0.35 より前のバージョン - 11.20 系 11.22.65 より前のバージョン - 11.10 系 11.11.65 より前のバージョン - 11.0 系 11.8.65 より前のバージョン Intel Server Platform Services (Intel SPS) - SPS_E3_05.00.04.027.0 より前のバージョン Intel Trusted Execution Engine (Intel TXE) - 4.0 系 4.0.15 より前のバージョン - 3.0 系 3.1.65 より前のバージョン ※ Intel CSME のファームウエアを使用している Intel Dynamic Application Loader (Intel DAL) および Intel Active Management Technology (Intel AMT) も脆弱性の影響を受けます。 また、既にサポートが終了している複数の製品についても影響を受けるものが あります。詳細は Intel の情報を参照してください。 III. 対策 対象の製品を Intel の情報をもとに、次の最新のバージョンにアップデート してください。 Intel Converged Security & Management Engine (Intel CSME) - 12.0.35 - 11.22.65 - 11.11.65 - 11.8.65 Intel Server Platform Services (Intel SPS) - SPS_E3_05.00.04.027.0 Intel Trusted Execution Engine (Intel TXE) - 4.0.15 - 3.1.65 また、PC や OS の各ベンダから本件に関係するアップデートが今後リリース される可能性がありますので、各ベンダの情報にも注意してください。 IV. 参考情報 Intel Corporation Side Channel Vulnerability Microarchitectural Data Sampling https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html Intel Corporation Intel Product Security Center Advisories https://www.intel.com/content/www/us/en/security-center/default.html
* JPCERT/CC からの通知 2 (抜粋) ---------------------------------------------------------------------- 【2】複数の Intel 製品に脆弱性 情報源 Japan Vulnerability Notes JVNVU#92328381 Intel 製品に複数の脆弱性 https://jvn.jp/vu/JVNVU92328381/ US-CERT Current Activity Intel Releases Security Updates, Mitigations for Multiple Products https://www.us-cert.gov/ncas/current-activity/2019/05/14/Intel-Releases-Security-Updates-Mitigations-Multiple-Products 概要 複数の Intel 製品には、脆弱性があります。結果として、遠隔の第三 者が、サービス運用妨害 (DoS) 攻撃を行ったり、情報を窃取したりする などの可能性があります。 影響を受ける製品やバージョンは多岐に渡ります。対象製品の詳細は、 Intelが提供するアドバイザリ情報を参照してください。 関連文書 (日本語) JPCERT/CC 注意喚起 Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190024.html JPCERT/CC CyberNewsFlash Intel 製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2019051503.html 関連文書 (英語) Intel INTEL-SA-00204 Intel PROSet/Wireless WiFi Software Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00204.html Intel INTEL-SA-00213 Intel CSME, Intel SPS, Intel TXE, Intel DAL, and Intel AMT 2019.1 QSR Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html Intel INTEL-SA-00218 Intel Graphics Driver for Windows 2019.1 QSR Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00218.html Intel INTEL-SA-00223 2019.1 QSR UEFI Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00223.html Intel INTEL-SA-00228 Intel Unite Client Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00228.html Intel INTEL-SA-00233 Microarchitectural Data Sampling Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html Intel INTEL-SA-00234 Intel SCS Discovery Utility and Intel ACU Wizard Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00234.html Intel INTEL-SA-00244 Intel Quartus Software Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00244.html Intel INTEL-SA-00251 Intel NUC Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00251.html Intel INTEL-SA-00252 Intel Driver & Support Assistant Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00252.html Intel SA00233 Microcode Update Guidance https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf Intel Side Channel Vulnerability Microarchitectural Data Sampling https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
