公開日:2019/09/11 最終更新日:2019/09/11
JVNVU#93614443
Intel 製品に複数の脆弱性
Intel から各製品向けのアップデートが公開されました。
影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。
INTEL-SA-00285: Intel® Easy Streaming Wizard Advisory
- Intel® Easy Streaming Wizard
- 2.1.0731 より前のバージョン
- DDIO ならびに RDMA をサポートしている Intel® Xeon® E5, E7 およびスケーラブル・プロセッサー・ファミリー
Intel から各製品向けのアップデートが公開されました。
- 権限昇格
- INTEL-SA-00285
- CVE-2019-11166
- INTEL-SA-00285
- 情報漏えい
- INTEL-SA-00290
- CVE-2019-11184
- INTEL-SA-00290
アップデートする - CVE-2019-11166
Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。
ワークアラウンドを実施する - CVE-2019-11184
Intel は次のワークアラウンドの適用を推奨しています。
- DDIO および RDMA が有効化されている場合、信頼できないネットワークからのアクセスを制限する
- タイミング攻撃に耐性のある(入力によらず一定時間で処理を行うよう設計実装された)ソフトウエアモジュールを使用する
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2019-11166 |
|
CVE-2019-11184 |
|
| JVN iPedia |
