2018-09-11付でIntel製品の脆弱性が９件公開されました。

Critical(重大)が１件、High(高)が７件、Medium(中)が１件です。

JVNVU#99931791　Intel 製品に複数の脆弱性

https://jvn.jp/vu/JVNVU99931791/

Intel製品に複数の脆弱性、修正版が一斉公開 ～最大深刻度は“CRITICAL”

https://forest.watch.impress.co.jp/docs/news/1142835.html

 

概要を伝える日本語記事を読んでも良く分かりません。

そこで、原文をもとに内容を纏めてみました。

No    番号   　　　対象 レベル 情報漏洩 権限昇格 DoS攻撃 CVE番号

----------------------------------------------------------
1 INTEL-SA-00125 FW    高     ○ ○ -  CVE-2018-3655
2 INTEL-SA-00131 FW    高     ○ ○ -  CVE-2018-3643
3 INTEL-SA-00141 FW    高     ○ - ○  CVE-2018-3657,CVE-2018-3658,CVE-2018-3616

4 INTEL-SA-00143 ソフト 重大  -  ○ -  CVE-2018-3679
5 INTEL-SA-00149 FW    高     -  ○ ○  CVE-2018-12171
6 INTEL-SA-00162 ソフト 高     -  ○ ○  CVE-2018-12150,CVE-2018-12149,CVE-2018-12151

7 INTEL-SA-00165 ソフト 高     -  ○ -  CVE-2018-12148,CVE-2018-12168
8 INTEL-SA-00172 ソフト 中     -  ○ -  CVE-2018-12162
9 INTEL-SA-00176 FW    高    ○ ○ ○  CVE-2018-12176

FWはマザーボード(MB)メーカからのBIOS Updateで提供され、ソフトも同様でしょうか？

私が普段使っているDebian(Linux)のアップデートもあるのでしょうか？

それにしても、今年になってIntel CPU関連製品の脆弱性問題が次々に表面化していますね。。。

 

何故に今現れ出ずる虫たちよ