公開日:2021/06/10 最終更新日:2021/06/10

JVNVU#99965981
Intel 製品に複数の脆弱性 (2021年6月)

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00401: Intel Thunderbolt Controller Advisory

  • Intel DSL5520、DSL5320, DSL6340、DSL6540 すべてのバージョン
  • Intel JHL6540 JHL6340 46 より前のバージョン
  • Intel JHL6240 21 より前のバージョン
  • Intel JHL7540、JHL7340, JHL7440 60 より前のバージョン
  • Intel JHL8040R、JHL8010R 41 より前のバージョン
  • Intel JHL7040 22 より前のバージョン
INTEL-SA-00440: Intel FPGA OPAE Driver Advisory
  • バージョン 4.17 より前の Linux カーネルを利用している Intel FPGA OPAE ドライバー
    • Intel FPGA PAC D5005, Intel Acceleration Stack v2.0.1
    • Intel PAC with Arria 10 GX FPGA、Intel Acceleration Stack v1.2.1
    • Intel Acceleration Stack Version 1.1 for the Intel FPGA Pac N3000-N
    • Intel Acceleration Stack Version 1.3 for the Intel FPGA PAC N3000
    • Intel Acceleration Stack Version 1.2 for the Intel FPGA PAC N3000-V
INTEL-SA-00442: 2021.1 IPU - Intel VT-d Advisory
  • 10th Generation Intel Core Processors
  • 11th Generation Intel Core Processors
  • Intel Pentium Processor J Series
  • Intel Pentium Processor N Series Intel Celeron Processor J Series
  • Intel Celeron Processor N Series Intel Atom Processor
  • A Series Intel Atom Processor E3900 Series
  • Intel Pentium Processor N Series
  • Intel Celeron Processor N Series
  • Intel Atom Processor E3900 Series
  • Intel Pentium Processor Silver Series/ J&N Series
  • Intel Pentium Processor Silver Series/ J&N – Refresh
  • Intel Core Processors with Intel Hybrid Technology
INTEL-SA-00458: Intel Processor Diagnostics Tool Advisory
  • Intel Processor Diagnostic Tool 4.1.5.37 より前のバージョン
INTEL-SA-00459: 2021.1 IPU – Intel CSME, SPS and LMS Advisory
  • Intel 100 Series Chipset 11.8.86 より前のバージョン
  • 7th Generation Intel Core Processor、Intel 100 Series Chipset、Intel 200 Series Chipset 11.8.86 より前のバージョン
  • 8th Generation Intel Core Processor 11.8.86 より前のバージョン
  • Intel C420 Chipset 11.12.86 より前のバージョン
  • Intel X299 Chipset 11.12.86 より前のバージョン
  • Intel C620 Series Chipset 11.22.86 より前のバージョン
  • Intel 300 Series Chipse、Intel C240 Series Chipsets 12.0.81 より前のバージョン
  • 8th Generation Intel Core Processor、Intel Pentium Gold Processor Series、Intel Celeron Processor 4000 Series 12.0.81 より前のバージョン
  • 10th Generation Intel Core Processor 13.0.47 より前のバージョン
  • Intel 400 Series Chipset、10th Generation Intel Core Processor、Intel Xeon W Processor 10000/1200 Series 14.1.53 より前のバージョン
  • Intel Pentium Gold Processor Series 14.5.32 より前のバージョン
  • Intel Celeron Processor G Series 14.1.53 より前のバージョン
  • Intel Pentium Silver Processor Series、Intel Celeron Processor N Series 13.50.11 より前のバージョン
  • Intel Core i5 L16G7 および Core i3 L13G4 13.30.17 より前のバージョン
  • 11th Generation Intel Core Processor、Intel Pentium Gold Processor Series、Intel Celeron Processor 6000 Series 15.0.22 より前のバージョン
  • Intel C240 Series Chipset SPS_E3_05.01.04.300.0 より前のバージョン
  • Intel Atom Processor P5000 Series SPS_SoC-A_05.00.03.091.0 より前のバージョン
  • 3rd Generation Intel Xeon Scalable Processor、Intel C620A Series Chipset SPS_E5_04.04.04.023.0 より前のバージョン
  • 3rd Generation Intel Xeon Scalable Processor、Intel C620A Series Chipset SPS_E5_04.04.03.263.0 より前のバージョン
INTEL-SA-00460: Intel RealSense ID Advisory
  • Intel RealSense ID F450 および F455
INTEL-SA-00463: 2021.1 IPU – BIOS Advisory
  • Intel Xeon Scalable Processors
  • Intel Xeon Processor D Family、E Family、E7 v4 Family、E3 v6 Family、E3 v5 Family、E5 v4 Family、E5 v3 Family、W Family
  • Intel Core Processors with Intel Hybrid Technology
  • 11th、10th、8th、7th、6th Generation Intel Core Processors
  • Intel Core X-series Processors
INTEL-SA-00464: 2021.1 IPU – Intel Processor Advisory INTEL-SA-00465: 2021.1 IPU - Intel Atom Processor Advisory INTEL-SA-00472: Intel ProSet/Wireless WiFi Driver Advisory
  • Intel Wi-Fi 6 AX201
  • Intel Wi-Fi 6 AX200
  • Intel Wireless-AC 9560
  • Intel Wireless-AC 9462
  • Intel Wireless-AC 9461
INTEL-SA-00474: Intel Server Board M10JNP2SB Advisory
  • Intel Server Board M10JNP2SB
INTEL-SA-00476: Intel Server Boards, Server Systems and Compute Modules Advisory
  • Intel Server System R1000WF および R2000WF Families
  • Intel Server Board S2600WF Family
  • Intel Server Board S2600ST Family
  • Intel Compute Module HNS2600BP Family
  • Intel Server Board S2600BP Family
INTEL-SA-00477: Intel IPP and SGX Software Advisory
  • Intel IPP リリース 2020 アップデート 1 より前のバージョン
  • Intel SGX PSW for Windows v2.12.100.4 およびそれ以前
  • Intel SGX SDK for Windows v2.12.100.4 およびそれ以前
  • Intel SGX DCAP for Windows v1.10.100.4 およびそれ以前
  • Intel SGX PSW for Linux v2.13.100.4 およびそれ以前
  • Intel SGX SDK for Linux v2.13.100.4 およびそれ以前
  • Intel SGX DCAP for Linux v1.10.100.4 およびそれ以前
INTEL-SA-00500: Intel SPS Advisory
  • Intel C620A Series Chipset SPS_E5_04.04.04.023.0 より前のバージョン
  • Intel C620A Series Chipset SPS_E5_04.04.03.228.0 より前のバージョン
  • Intel Atom Processor P5000 Series SPS_SoC-A_05.00.03.098.0 より前のバージョン
INTEL-SA-00505: Intel NUC 9 Extreme Laptop Kit LAN Driver Advisory
  • Intel NUC 9 Extreme Laptop Kit - LAPQC71A、LAPQC71B、LAPQC71C、LAPQC71D
INTEL-SA-00506: Intel Unite Client for Windows Advisory
  • Intel Unite Client for Windows 4.2.25031 より前のバージョン
INTEL-SA-00507: Intel NUC M15 Laptop Kit Driver Pack Advisory
  • Intel NUC M15 Laptop Kit - LAPBC510、LAPBC710
INTEL-SA-00510: Intel DSA Advisory
  • Intel DSA 20.11.50.9 より前のバージョン
INTEL-SA-00511: Intel NUC Firmware Advisory
  • Intel NUC M15 Laptop Kit - LAPBC510、LAPBC710
  • Intel NUC 11 Compute Element CM11EBC4W、CM11EBi38W、CM11EBi58W、CM11EBi716W
  • Intel NUC 11 Performance kit - NUC11PAHi3、NUC11PAHi5、NUC11PAHi7、NUC11PAKi3、NUC11PAKi5、NUC11PAKi7
  • Intel NUC 11 Performance Mini PC - NUC11PAQi50WA、NUC11PAQi70QA
  • Intel NUC 11 Pro Board NUC11TNBi3、NUC11TNBi5、NUC11TNBi7
  • Intel NUC 11 Pro Kit NUC11TNHi3、NUC11TNHi30L、NUC11TNHi30P、NUC11TNHi5、NUC11TNHi50L、NUC11TNHi50W、NUC11TNHi7、NUC11TNHi70L、NUC11TNHi70Q、NUC11TNKi3、NUC11TNKi5、NUC11TNKi7
  • Intel NUC 11 Enthusiast Kit - NUC11PHKi7C
  • Intel NUC 11 Enthusiast Mini PC - NUC11PHKi7CAA
  • Intel NUC 10 Performance kit - NUC10i3FNH、NUC10i3FNHF、NUC10i3FNK、NUC10i5FNH、NUC10i5FNHF、NUC10i5FNHJ、NUC10i5FNK、NUC10i5FNKP、NUC10i7FNH、NUC10i7FNHC、NUC10i7FNK、NUC10i7FNKP
  • Intel NUC 10 Performance Mini PC - NUC10i3FNHFA、NUC10i3FNHJA、NUC10i5FNHCA、NUC10i5FNHJA、NUC10i5FNKPA、NUC10i7FNHAA、NUC10i7FNHJA、NUC10i7FNKPA
  • Intel NUC 9 Pro Compute Element - NUC9V7QNB、NUC9VXQNB
  • Intel NUC 9 Pro Kit - NUC9V7QNX、NUC9VXQNX
  • Intel NUC 8 Business、a Mini PC with Windows 10 - NUC8i7HNKQC
  • Intel NUC 8 Enthusiast、a Mini PC with Windows 10 - NUC8i7HVKVA、NUC8i7HVKVAW
  • Intel NUC Kit NUC8i7HNK、NUC8i7HVK
  • Intel NUC 8 Rugged Kit NUC8CCHKR
  • Intel NUC Board NUC8CCHB
  • Intel NUC 8 Compute Element CM8CCB、CM8i3CB、CM8i5CB、CM8i7CB、CM8PCB
  • Intel NUC 8 Pro Board NUC8i3PNB
  • Intel NUC 8 Pro Kit NUC8i3PNH、NUC8i3PNK
  • Intel NUC 8 Mainstream-G kit NUC8i5INH、NUC8i7INH
  • Intel NUC 8 Mainstream-G mini PC NUC8i5INH、NUC8i7INH
  • Intel NUC 7 Essential、a Mini PC with Windows 10 - NUC7CJYSAL
  • Intel NUC Kit NUC7CJYH、NUC7PJYH
INTEL-SA-00516: Intel Processors Software Developer Guidance Advisory
  • すべての Intel Processor 製品
INTEL-SA-00517: BlueZ Advisory
  • BlueZ をサポートする Linux カーネルバージョン 5.13 より前のバージョン
INTEL-SA-00518: Intel VTune Profiler Advisory
  • Intel VTune Profiler 2021.1.1 より前のバージョン
INTEL-SA-00520: Intel Wireless Bluetooth and Killer Bluetooth Advisory
  • Intel Wi-Fi 6 AX210、Intel Wi-Fi 6 AX201、Intel Wi-Fi 6 AX200
  • Intel Wireless-AC 9560、Intel Wireless-AC 9462、Intel Wireless-AC 9461、Intel Wireless-AC 9260
  • Intel Dual Band Wireless-AC 8265、Intel Dual Band Wireless-AC 8260、Intel Dual Band Wireless-AC 3168、Intel Dual Band Wireless-AC 3165
  • Intel Wireless 7265 (Rev D) Family
  • Killer Wi-Fi 6E AX1675、Killer Wi-Fi 6 AX1650、Killer Wireless-AC 1550
INTEL-SA-00521: Intel Security Library Advisory
  • 3rd Generation Intel Xeon Scalable Processor
  • 2nd Gen Intel Xeon Scalable processor
  • 1st Gen Intel Xeon Scalable processor
  • Intel Xeon W processor 3200 series、Intel Xeon W processor 3100 series
INTEL-SA-00530: Intel Computing Improvement Program Advisory
  • Intel Computing Improvement Program software 2.4.6522 より前のバージョン
INTEL-SA-00537: Intel SSD Data Center Tool Advisory
  • Intel SSD Data Center Tool 2020年12月31日より前にダウンロードしたバージョン
INTEL-SA-00541: Intel Optane DC Persistent Memory for Windows Advisory
  • 3rd Generation Intel Xeon Scalable Processor 2.00.00.3842 より前のバージョン
  • 2nd Generation Intel Xeon Scalable Processor 1.00.00.3515 より前のバージョン
INTEL-SA-00545: Intel Rapid Storage Technology Advisory
  • Intel Rapid Storage Technology software 17.9.1.1009.5、18.0.3.1148.4 および 18.1.0.1028.2 より前のバージョン
  • Intel Rapid Storage Technology software インストーラー 17.9.0.34、18.0.0.640 および 18.1.0.24 より前のバージョン
INTEL-SA-00546: Intel Brand Verification Tool Advisory
  • Intel Brand Verification Tool 11.0.0.1225 より前のバージョン

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

サービス運用妨害 (DoS) 攻撃

  • INTEL-SA-00401
    • CVE-2020-12288
    • CVE-2020-12289
    • CVE-2020-12290
    • CVE-2020-12291
    • CVE-2020-12292
    • CVE-2020-12293
    • CVE-2020-12294
    • CVE-2020-12295
    • CVE-2020-12296
  • INTEL-SA-00463
    • CVE-2020-12358
    • CVE-2020-24486
    • CVE-2021-0095
  • INTEL-SA-00472
    • CVE-2021-0105
  • INTEL-SA-00474
    • CVE-2021-0097
    • CVE-2021-0113
  • INTEL-SA-00476
    • CVE-2020-24475
  • INTEL-SA-00500
    • CVE-2021-0051
  • INTEL-SA-00521
    • CVE-2021-0132
    • CVE-2021-0134

権限昇格

  • INTEL-SA-00440
    • CVE-2020-24485
  • INTEL-SA-00442
    • CVE-2020-24489
  • INTEL-SA-00458
    • CVE-2020-8702
  • INTEL-SA-00459
    • CVE-2020-8703
    • CVE-2020-8704
    • CVE-2020-24509
    • CVE-2020-24516
  • INTEL-SA-00460
    • CVE-2020-24514
    • CVE-2020-24515
  • INTEL-SA-00463
    • CVE-2020-8670
    • CVE-2020-8700
    • CVE-2020-12357
    • CVE-2020-12359
    • CVE-2020-12360
  • INTEL-SA-00474
    • CVE-2021-0070
    • CVE-2021-0101
  • INTEL-SA-00476
    • CVE-2020-24473
    • CVE-2020-24474
  • INTEL-SA-00505
    • CVE-2021-0055
  • INTEL-SA-00506
    • CVE-2021-0098
    • CVE-2021-0112
    • CVE-2021-0102
    • CVE-2021-0108
  • INTEL-SA-00507
    • CVE-2021-0056
    • CVE-2021-0057
    • CVE-2021-0058
  • INTEL-SA-00510
    • CVE-2021-0073
    • CVE-2021-0090
    • CVE-2021-0094
  • INTEL-SA-00511
    • CVE-2021-0054
    • CVE-2021-0067
  • INTEL-SA-00518
    • CVE-2021-0077
  • INTEL-SA-00521
    • CVE-2021-0133
  • INTEL-SA-00530
    • CVE-2021-0052
    • CVE-2021-0074
  • INTEL-SA-00537
    • CVE-2021-0100
  • INTEL-SA-00541
    • CVE-2021-0106
  • INTEL-SA-00545
    • CVE-2021-0104
  • INTEL-SA-00546
    • CVE-2021-0086

情報漏えい

  • INTEL-SA-00459
    • CVE-2020-24506
    • CVE-2020-24507
  • INTEL-SA-00464
    • CVE-2020-24511
    • CVE-2020-24512
  • INTEL-SA-00465
    • CVE-2020-24513
  • INTEL-SA-00472
    • CVE-2021-0105
  • INTEL-SA-00477
    • CVE-2021-0001
  • INTEL-SA-00516
    • CVE-2021-0086
    • CVE-2021-0089
  • INTEL-SA-00517
    • CVE-2020-26558
    • CVE-2021-0129
  • INTEL-SA-00520
    • CVE-2020-26555
    • CVE-2020-26558
  • INTEL-SA-00521
    • CVE-2021-0131

対策方法

アップデートする
Intel および各ベンダが提供する情報をもとに最新版へアップデートしてください。
なお、Intel によると CVE-2020-12289 および CVE-2020-12288 に関して、Intel Thunderbolt 3 controllers JHL7540, JHL7340, JHL7440, DSL6340, DSL6540, JHL6240, JHL6540 および JHL6340 向けの修正アップデートを提供しないとのことです。当該脆弱性の影響を受けた場合、機器の再起動を行う必要があります。

製品の利用を停止する
Intel DSL5520、DSL5320 Thunderbolt 2 Controllers および Intel DSL6340、DSL6540 Thunderbolt 3 Controllers は、既に製造を中止しています。そのため、Intel は当該機器の利用を停止することを推奨しています。詳細は INTEL-SA-00401 のアドバイザリをご確認ください。

ワークアラウンドを実施する - CVE-2021-0086
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
詳細は、Intelが提供している本脆弱性に関するアドバイザリを参照ください。

  • プロセスの分離を実施する
  • CMOVcc 命令により、浮動小数点値の処理に対して NaN-boxing 規則を適用する
  • 非正規化数を処理しないコードの場合、FTZ と DAZ を設定する
ワークアラウンドを実施する - CVE-2021-0089
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
詳細は、Intelが提供している本脆弱性に関するアドバイザリを参照ください。
  • プロセスの分離を実施する
  • コード生成後、コード実行前にシリアル化を行う

ベンダ情報

ベンダ リンク
Intel [INTEL-SA-00401] Intel Thunderbolt Controller Advisory
[INTEL-SA-00440] Intel FPGA OPAE Driver Advisory
[INTEL-SA-00442] 2021.1 IPU - Intel VT-d Advisory
[INTEL-SA-00458] Intel Processor Diagnostics Tool Advisory
[INTEL-SA-00459] 2021.1 IPU – Intel CSME, SPS and LMS Advisory
[INTEL-SA-00460] Intel RealSense ID Advisory
[INTEL-SA-00463] 2021.1 IPU – BIOS Advisory
[INTEL-SA-00464] 2021.1 IPU – Intel Processor Advisory
[INTEL-SA-00465] 2021.1 IPU - Intel Atom Processor Advisory
[INTEL-SA-00472] Intel ProSet/Wireless WiFi Driver Advisory
[INTEL-SA-00474] Intel Server Board M10JNP2SB Advisory
[INTEL-SA-00476] Intel Server Boards, Server Systems and Compute Modules Advisory
[INTEL-SA-00477] Intel IPP and SGX Software Advisory
[INTEL-SA-00500] Intel SPS Advisory
[INTEL-SA-00505] Intel NUC 9 Extreme Laptop Kit LAN Driver Advisory
[INTEL-SA-00506] Intel Unite Client for Windows Advisory
[INTEL-SA-00507] Intel NUC M15 Laptop Kit Driver Pack Advisory
[INTEL-SA-00510] Intel DSA Advisory
[INTEL-SA-00511] Intel NUC Firmware Advisory
[INTEL-SA-00516] Intel Processors Software Developer Guidance Advisory
[INTEL-SA-00517] BlueZ Advisory
[INTEL-SA-00518] Intel VTune Profiler Advisory
[INTEL-SA-00520] Intel Wireless Bluetooth and Killer Bluetooth Advisory
[INTEL-SA-00521] Intel Security Library Advisory
[INTEL-SA-00530] Intel Computing Improvement Program Advisory
[INTEL-SA-00537] Intel SSD Data Center Tool Advisory
[INTEL-SA-00541] Intel Optane DC Persistent Memory for Windows Advisory
[INTEL-SA-00545] Intel Rapid Storage Technology Advisory
[INTEL-SA-00546] Intel Brand Verification Tool Advisory
Floating Point Value Injection / CVE-2021-0086 / INTEL-SA-00516
Speculative Code Store Bypass / CVE-2021-0089 / INTEL-SA-00516

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia