公開日:2020/03/11 最終更新日:2020/03/11

JVNVU#94445466
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00315: Intel® Graphics Drivers Advisory

  • Windows 7、8.1 または Windows 10 が動作している 3rd, 4th, 5th, 6th, 7th, 8th, 9th, 10th Intel® Core™ プロセッサ
    • Graphics Drivers for Windows 26.20.100.7584 より前のバージョン
    • Graphics Drivers for Windows 15.45.29.5103 より前のバージョン
    • Graphics Drivers for Windows 15.40.44.5107 より前のバージョン
    • Graphics Drivers for Windows 15.36.38.5117 より前のバージョン
    • Graphics Drivers for Windows 15.33.49.5100 より前のバージョン
INTEL-SA-00319: Intel® FPGA Programmable Acceleration Card N3000 Advisory
  • Intel® FPGA Programmable Acceleration Card N3000 すべてのバージョン
INTEL-SA-00326: Intel® Optane DC Persistent Memory Module Management Software Advisory
  • Intel® Optane DC Persistent Memory Module Management Software 1.0.0.3461 より前のバージョン
INTEL-SA-00330: Snoop Assisted L1D Sampling Advisory INTEL-SA-00334: Intel® Processors Load Value Injection Advisory INTEL-SA-00343: Intel® NUC Firmware Advisory INTEL-SA-00349: Intel® MAX® 10 FPGA Advisory
  • Intel® MAX® 10 FPGA すべてのバージョン
INTEL-SA-00352: BlueZ Advisory
  • BlueZ before 5.53 より前のバージョン
INTEL-SA-00354: Intel® Smart Sound Technology Advisory
影響を受けるソフトウエアのバージョンは Intel プロセッサにより異なります。
  • 10th Generation Intel® Core™ i7 プロセッサ
    • v3431 より前のバージョン
  • 8th Generation Intel® Core™ プロセッサ
    • v3349 より前のバージョン

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

  • 権限昇格
    • INTEL-SA-00315
      • CVE-2020-0502
      • CVE-2020-0508
      • CVE-2020-0514
      • CVE-2020-0515
      • CVE-2020-0519
      • CVE-2020-0520
      • CVE-2020-0565
    • INTEL-SA-00319
      • CVE-2019-14626
    • INTEL-SA-00326
      • CVE-2020-0546
    • INTEL-SA-00343
      • CVE-2020-0526
      • CVE-2020-0530
    • INTEL-SA-00352
      • CVE-2020-0556
    • INTEL-SA-00354
      • CVE-2020-0583
  • 情報漏えい
    • INTEL-SA-00315
      • CVE-2020-0503
      • CVE-2020-0505
    • INTEL-SA-00330
      • CVE-2020-0550
    • INTEL-SA-00334
      • CVE-2020-0551
    • INTEL-SA-00349
      • CVE-2020-0574
  • サービス運用妨害(DDoS)攻撃
    • INTEL-SA-00315
      • CVE-2020-0501
      • CVE-2020-0504
      • CVE-2020-0505
      • CVE-2020-0506
      • CVE-2020-0507
      • CVE-2020-0511
      • CVE-2020-0516
      • CVE-2020-0517
      • CVE-2020-0519
      • CVE-2020-0520
      • CVE-2020-0567
    • INTEL-SA-00319
      • CVE-2019-14625
    • INTEL-SA-00326
      • CVE-2020-0546
    • INTEL-SA-00352
      • CVE-2020-0556

対策方法

アップデートする
Intel および各ベンダが提供する情報をもとに最新版へアップデートしてください。
なお、 Intel は CVE-2019-14625 について、アップデートを公開していません。
CVE-2019-14626、CVE-2020-0550、CVE-2020-0574 については 下記の緩和策を実施してください。

ワークアラウンドを実施する - CVE-2019-14626
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
DMA 保護の詳細な手順は、INTEL-SA-00319 のアドバイザリを参照してください。

  • DMA保護の設定を有効化する

ワークアラウンドを実施する - CVE-2020-0550
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
L1TF の緩和策については、INTEL-SA-00329 のアドバイザリを参照してください。

  • L1TF に対する緩和策を実施する

ワークアラウンドを実施する - CVE-2020-0574
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
JTAGセキュアモードの詳細な手順は、INTEL-SA-00349 のアドバイザリを参照してください。

  • JTAGセキュアモードを有効化する

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia