インテル月例セキュリティ・アップデート(2019年12月
詳細はこちら:
BIOSに影響するセキュリティ勧告
- インテル-SA-00289 - インテル® トラステッド・エグゼキューション・テクノロジー 2019.2 IPU アドバイザリー
- 要約:一部のインテル® プロセッサーに潜在的なセキュリティ脆弱性があり、特権の昇格や情報漏えいが発生する可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア・アップデートをシステム・メーカーにリリースしました。
- 重大度:HIGH
- CVEID: CVE-2019-11157
説明:
CVSS ベーススコア: 7.9 High
- インテル-SA-00317 - 仮想化環境における予期せぬページ障害に関するアドバイザリー
- 要約:複数のインテル® プロセッサーには、特権の昇格、サービス拒否、および/または情報漏洩を引き起こす可能性のある潜在的なセキュリティ脆弱性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
- 重症度中
- CVEID: CVE-2019-14607
説明:複数のインテル® プロセッサーにおける不適切な条件チェックにより、認証済みユーザーがローカルアクセス経由で特権の部分的な昇格、サービス拒否、および/または情報漏洩を可能にする可能性があります。
BIOSに影響を与えないセキュリティ勧告:
- インテル-SA-00230- インテル® ダイナミック・プラットフォームおよびサーマル・フレームワークに関するアドバイザリー
- Intel-SA-00237- Intel ネットワーク・アダプター用 Linux 管理ツール
- Intel-SA-00253- インテル® イーサネット I218 アダプター・ドライバー・アドバイザリー
- インテル-SA-00284- OpenCL™ プロ・エディション向けインテル® FPGA SDK
- インテル-SA-00299- インテル® コントロール・センターに関するアドバイザリー
- インテル® Quartus® Prime Pro Edition アドバイザリー
- インテル-SA-00312- インテル® SCS プラットフォーム発見ユーティリティに関するアドバイザリー
- インテル-SA-00323- インテル® NUC® ファームウェアに関するアドバイザリー
- インテル®RST アドバイザリー