2018-09-11付でIntel製品の脆弱性が9件公開されました。
Critical(重大)が1件、High(高)が7件、Medium(中)が1件です。
JVNVU#99931791 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU99931791/
Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“CRITICAL”
https://forest.watch.impress.co.jp/docs/news/1142835.html
概要を伝える日本語記事を読んでも良く分かりません。
そこで、原文をもとに内容を纏めてみました。
No 番号 対象 レベル 情報漏洩 権限昇格 DoS攻撃 CVE番号
----------------------------------------------------------
1 INTEL-SA-00125 FW 高 ○ ○ - CVE-2018-3655
2 INTEL-SA-00131 FW 高 ○ ○ - CVE-2018-3643
3 INTEL-SA-00141 FW 高 ○ - ○ CVE-2018-3657,CVE-2018-3658,CVE-2018-3616
4 INTEL-SA-00143 ソフト 重大 - ○ - CVE-2018-3679
5 INTEL-SA-00149 FW 高 - ○ ○ CVE-2018-12171
6 INTEL-SA-00162 ソフト 高 - ○ ○ CVE-2018-12150,CVE-2018-12149,CVE-2018-12151
7 INTEL-SA-00165 ソフト 高 - ○ - CVE-2018-12148,CVE-2018-12168
8 INTEL-SA-00172 ソフト 中 - ○ - CVE-2018-12162
9 INTEL-SA-00176 FW 高 ○ ○ ○ CVE-2018-12176
FWはマザーボード(MB)メーカからのBIOS Updateで提供され、ソフトも同様でしょうか?
私が普段使っているDebian(Linux)のアップデートもあるのでしょうか?
それにしても、今年になってIntel CPU関連製品の脆弱性問題が次々に表面化していますね。。。
何故に今現れ出ずる虫たちよ