公開日:2019/11/14 最終更新日:2019/11/14

JVNVU#90354904
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00164: 2019.2 IPU – Intel® TXT Advisory
影響を受ける製品の詳細は開発者の提供する情報を参照ください。

INTEL-SA-00210: 2019.2 IPU – Intel® Processor Machine Check Error Advisory

  • Client
    • Intel® Core™ i3 Processors
    • Intel® Core™ i5 Processors
    • Intel® Core™ i7 Processors
    • Intel® Core™ m Processor Family
    • 2nd, 3rd, 4th, 5th, 6th, 7th および 8th Generation Intel® Core™ Processors
    • Intel® Core™ X-series Processor Family
    • Intel® Pentium® Gold Processor Series
    • Intel® Celeron® Processor G Series
  • Server
    • 2nd Generation Intel® Xeon® Scalable Processors
    • Intel® Xeon® Scalable Processors
    • Intel® Xeon® Processor E7
      • v1, v2, v3 および v4 Family
    • Intel® Xeon® Processor E5
      • v1, v2, v3 および v4 Family
    • Intel® Xeon® Processor E3
      • v1, v2, v3, v4, v5 および v6 Family
    • Intel® Xeon® E Processor
    • Intel® Xeon® D Processor
    • Intel® Xeon® W Processor
    • Legacy Intel® Xeon® Processor

INTEL-SA-00219: 2019.2 IPU – Intel® SGX with Intel® Processor Graphics Update Advisory
  • 6th, 7th, 8th および 9th Generation Intel® Core™ Processors
  • Intel® Xeon® Processor E3
    • v5 および v6 Family
  • Intel® Xeon® Processor
    • E-2100 および E-2200 Family

INTEL-SA-00220: 2019.2 IPU – Intel® SGX and TXT Advisory
  • 6th, 7th, 8th および 9th Generation Intel® Core™ Processors
  • 10th Generation Intel® Core™ Processors (10xxGx processors を除く)
  • Intel® Xeon® Processor E3
    • v5 および v6 Family
  • Intel® Xeon® Processor
    • E-2100 および E-2200 Family

INTEL-SA-00240: 2019.2 IPU – Intel® Processor Security Advisory
CVE-2019-0151
  • Client
    • 4th, 5th, 6th, 7th および 8th Generation Intel® Core™ Processors (Intel® vPro™ Eligible Processor のみ影響あり)
  • Server
    • Intel® Xeon® Processor E3
      • v2, v3, v4, v5 および v6 Family
    • Intel® Xeon® Processor E5
      • v2, v3 および v4 Family
    • Intel® Xeon® Processor E7
      • v2, v3 および v4 Family
    • Intel® Xeon® Scalable Processor
    • 2nd Generation Intel® Xeon® Scalable Processor
    • Intel® Xeon® Processor D (1500, 2100)
    • Intel® Xeon® Processor E (2100, 2200)
    • Intel® Xeon® Processor W (2100, 3100)
CVE-2019-0152
  • Server
    • Intel® Xeon® Scalable Processor
    • 2nd Generation Intel® Xeon® Scalable Processor
    • Intel® Xeon® Processor D (2100, 3100)
    • Intel® Xeon® Processor W (2100, 3100)

INTEL-SA-00241: 2019.2 IPU – Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT and Intel® DAL Advisory
  • Intel® CSME, Intel® AMT, Intel® DAL および Intel® DAL software
    • 11.8.70 より前のバージョン
    • 11.11.70 より前のバージョン
    • 11.22.70 より前のバージョン
    • 12.0.45 より前のバージョン
    • 13.0.10 より前のバージョン
    • 14.0.10 より前のバージョン
  • Intel® SPS
    • SPS_E5_04.00.04.381.0 より前のバージョン
    • SPS_SoC-X_04.00.04.086.0 より前のバージョン
    • SPS_SoC-A_04.00.04.181.0 より前のバージョン
    • SPS_E3_04.01.04.054.0 より前のバージョン
  • Intel® TXE
    • 3.1.70 より前のバージョン
    • 4.0.20 より前のバージョン

INTEL-SA-00242: 2019.2 IPU – Intel® Graphics Driver for Windows* and Linux Advisory
影響を受けるドライバのバージョンは Intel プロセッサにより異なります。
  • Windows 7 または Windows 8.1 が動作している 6th, 7th, 8th, 9th Generation Intel® Core™ プロセッサ
    • Graphics Driver for Windows 26.20.100.6813 (DCH) より前のバージョン
    • Graphics Driver for Windows 26.20.100.6812 より前のバージョン
    • Graphics Driver for Windows 21.20.x.5077 (aka15.45.5077) より前のバージョン
  • Windows 7 または Windows 8.1 が動作している 4th Generation Intel® Core™/ Pentium®/ Xeon® (E3 v3 only) プロセッサ
    • Graphics Driver for Windows 10.18.14.5074 (aka 15.36.x.5074) より前のバージョン
  • Linux OS が動作している Intel® プロセッサ
    • i915 Linux Driver for Intel® Processor Graphics 5.4-rc7 より前のバージョン
    • i915 Linux Driver for Intel® Processor Graphics 5.3.11 より前のバージョン
    • i915 Linux Driver for Intel® Processor Graphics 4.19.84 より前のバージョン
    • i915 Linux Driver for Intel® Processor Graphics 4.14.154 より前のバージョン
    • i915 Linux Driver for Intel® Processor Graphics 4.9.201 より前のバージョン
    • i915 Linux Driver for Intel® Processor Graphics 4.4.201 より前のバージョン

INTEL-SA-00254: 2019.2 IPU – Intel® Processor Graphics SMM Advisory
  • 6th, 7th, 8th および 9th Generation Intel® Core™ Processors
  • Intel® Xeon® Processor
    • E3-1500 v5 および v6 Processor
    • E-2100 および E-2200 Processor

INTEL-SA-00255: 2019.2 IPU – Intel® Ethernet 700 Series Controllers Advisory
  • Intel® Ethernet 700 Series Controller ファームウエア 7.0 より前のバージョン
  • Intel® Ethernet 700 Series Controller Software 24.0 より前のバージョン

INTEL-SA-00260: 2019.2 IPU – Intel® Processor Graphics Update Advisory
  • 6th, 7th, 8th および 9th Generation Intel® Core™ Processors
  • Intel® Pentium® Processor
    • J, N, Silver および Gold Series
  • Intel® Celeron® Processor
    • J, N, G3900 および G4900 Series
  • Intel® Atom® Processor
    • A および E3900 Series
  • Intel® Xeon® Processor
    • E3-1500 v5 および v6 Processor
    • E-2100 Processor

INTEL-SA-00270: 2019.2 IPU – TSX Asynchronous Abort Advisory
影響を受ける製品の詳細は開発者の提供する情報を参照ください。

INTEL-SA-00271: 2019.2 IPU – Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory
  • Intel® Xeon® Scalable Processors
    • Intel® Xeon® Platinum Processors
      • 8153, 8156, 8158, 8160, 8160F, 8160M, 8160T, 8164, 8168, 8170, 8170M, 8176, 8176F, 8176M, 8180, 8180M
    • Intel® Xeon® Gold Processors
      • 5115, 5118, 5119T, 5120, 5120T, 5122, 6126, 6126F, 6126T, 6128, 6130, 6130F, 6130T, 6132, 6134, 6134M, 6136, 6138, 6138F, 6138T, 6140, 6140M, 6142, 6142F, 6142M, 6144, 6146, 6148, 6148F, 6150, 6152, 6154
    • Intel® Xeon® Silver Processors
      • 4108, 4109T, 4110, 4112, 4114, 4114T, 4116, 4116T
    • Intel® Xeon® Bronze Processors
      • 3104, 3106

INTEL-SA-00280: 2019.2 IPU – UEFI Advisory
  • Intel® Xeon® Scalable Processors
  • 2nd Generation Intel® Xeon® Scalable Processors
  • Intel® Xeon® Processor D Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Atom® Processor C Series

INTEL-SA-00287: Intel® WIFI Drivers and Intel® PROSet/Wireless WiFi Software extension DLL Advisory
次に挙げる製品で動作している Intel® WIFI Drivers および Intel® PROSet/Wireless WiFi Software 21.40 より前のバージョン
  • Intel® Wi-Fi 6
    • AX200, AX201
  • Intel® Wireless-AC
    • 9260, 9461, 9462, 9560
  • Intel® Dual Band Wireless-AC
    • 3165, 3168, 8260, 8265
  • Intel® Wireless 7265 (Rev D) Family

INTEL-SA-00288: Intel® PROSet/Wireless WiFi Software Security Advisory
次に挙げる製品で動作している Intel® PROSet/Wireless WiFi Software 21.40 より前のバージョン
  • Intel® Wi-Fi 6
    • AX200, AX201
  • Intel® Wireless-AC
    • 9260, 9461, 9462, 9560
  • Intel® Dual Band Wireless-AC
    • 3165, 3168, 8260, 8265
  • Intel® Wireless 7265 (Rev D) Family

INTEL-SA-00293: 2019.2 IPU – Intel® SGX Advisory
CVE-2019-14565
  • Intel® SGX SDK for Windows
    • versions 2.4.100.51291 およびそれ以前のバージョン
  • Intel® SGX SDK for Linux
    • versions 2.6.100.51363 およびそれ以前のバージョン
CVE-2019-14566
  • Windows
    • Intel® SGX SDK for Windows
      • version 2.4.100.51291
      • version 2.3.101.50222
      • version 2.3.100.49777
  • Linux
    • Intel® SGX SDK for Linux
      • version 2.6.100.51363
      • version 2.5.100.49891
      • version 2.4.100.48163
      • version 2.3.100.46354
      • version 2.2.100.45311

INTEL-SA-00309: Nuvoton* CIR Driver for Windows® 8 for Intel® NUC Advisory
  • Nuvoton* CIR Driver for Windows for Intel® NUC
    • version 1.02.1002 およびそれ以前のバージョン

INTEL-SA-00313: Intel® BMC Advisory
影響を受ける製品の詳細は開発者の提供する情報を参照ください。

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

  • 権限昇格
    • INTEL-SA-00220
      • CVE-2019-0123
      • CVE-2019-0124
    • INTEL-SA-00240
      • CVE-2019-0151
      • CVE-2019-0152
    • INTEL-SA-00241
      • CVE-2019-0169
      • CVE-2019-11087
      • CVE-2019-11088
      • CVE-2019-11097
      • CVE-2019-11103
      • CVE-2019-11104
      • CVE-2019-11105
      • CVE-2019-11106
      • CVE-2019-11107
      • CVE-2019-11108
      • CVE-2019-11110
      • CVE-2019-11131
      • CVE-2019-11132
      • CVE-2019-11147
    • INTEL-SA-00242
      • CVE-2019-0155
      • CVE-2019-11111
      • CVE-2019-11112
    • INTEL-SA-00255
      • CVE-2019-0139
      • CVE-2019-0140
      • CVE-2019-0142
      • CVE-2019-0145
    • INTEL-SA-00280
      • CVE-2019-11136
      • CVE-2019-11137
    • INTEL-SA-00287
      • CVE-2019-11151
      • CVE-2019-11152
      • CVE-2019-11153
    • INTEL-SA-00288
      • CVE-2019-11156
    • INTEL-SA-00293
      • CVE-2019-14565
      • CVE-2019-14566
    • INTEL-SA-00309
      • CVE-2019-14602
    • INTEL-SA-00313
      • CVE-2019-11170
      • CVE-2019-11171
      • CVE-2019-11181
 
  • 情報漏えい
    • INTEL-SA-00164
      • CVE-2019-0184
    • INTEL-SA-00219
      • CVE-2019-0117
    • INTEL-SA-00241
      • CVE-2019-0131
      • CVE-2019-0166
      • CVE-2019-0168
      • CVE-2019-0169
      • CVE-2019-11087
      • CVE-2019-11090
      • CVE-2019-11100
      • CVE-2019-11101
      • CVE-2019-11102
      • CVE-2019-11105
    • INTEL-SA-00242
      • CVE-2019-11113
      • CVE-2019-14590
    • INTEL-SA-00254
      • CVE-2019-0185
    • INTEL-SA-00255
      • CVE-2019-0139
    • INTEL-SA-00270
      • CVE-2019-11135
    • INTEL-SA-00280
      • CVE-2019-11136
      • CVE-2019-11137
    • INTEL-SA-00287
      • CVE-2019-11151
      • CVE-2019-11152
      • CVE-2019-11153
    • INTEL-SA-00288
      • CVE-2019-11154
      • CVE-2019-11155
      • CVE-2019-11156
    • INTEL-SA-00293
      • CVE-2019-14565
      • CVE-2019-14566
    • INTEL-SA-00313
      • CVE-2019-11168
      • CVE-2019-11170
      • CVE-2019-11171
      • CVE-2019-11172
      • CVE-2019-11173
      • CVE-2019-11174
      • CVE-2019-11178
      • CVE-2019-11179
 
  • サービス運用妨害 (DoS) 攻撃
    • INTEL-SA-00210
      • CVE-2018-12207
    • INTEL-SA-00241
      • CVE-2019-0169
      • CVE-2019-0131
      • CVE-2019-0165
      • CVE-2019-11087
      • CVE-2019-11109
      • CVE-2019-11086
    • INTEL-SA-00242
      • CVE-2019-14574
      • CVE-2019-14591
      • CVE-2019-11089
    • INTEL-SA-00255
      • CVE-2019-0139
      • CVE-2019-0143
      • CVE-2019-0144
      • CVE-2019-0146
      • CVE-2019-0147
      • CVE-2019-0148
      • CVE-2019-0149
      • CVE-2019-0150
    • INTEL-SA-00260
      • CVE-2019-0154
    • INTEL-SA-00271
      • CVE-2019-11139
    • INTEL-SA-00280
      • CVE-2019-11136
      • CVE-2019-11137
    • INTEL-SA-00287
      • CVE-2019-11151
      • CVE-2019-11152
      • CVE-2019-11153
    • INTEL-SA-00288
      • CVE-2019-11154
      • CVE-2019-11155
      • CVE-2019-11156
    • INTEL-SA-00293
      • CVE-2019-14565
      • CVE-2019-14566
    • INTEL-SA-00313
      • CVE-2019-11168
      • CVE-2019-11170
      • CVE-2019-11171
      • CVE-2019-11173
      • CVE-2019-11175
      • CVE-2019-11177
      • CVE-2019-11178
      • CVE-2019-11180
      • CVE-2019-11182

対策方法

アップデートする
Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。

参考情報

JPCERT/CCからの補足情報

2019/11/13
「影響を受ける製品」に記載の製品およびバージョンについて Intel® の情報に不整合とみられるものがあることを確認しています。
JPCERT/CC では情報について Intel® に確認し、必要に応じて内容を更新します。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia