Intel、ファームウェアアップデートで77件の脆弱性に対処 「ZombieLoad」などの問題に対応

「Converged Security and Manageability Engine」などに極めて重大な脆弱性が存在する。また、5月に判明した「ZombieLoad」に関連する脆弱性にも対処した。

» 2019年11月13日 12時39分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Intelは2019年11月12日、同社製品に関するセキュリティ情報を公開し、ファームウェアアップデートを通じて77件の脆弱(ぜいじゃく)性に対処したことを明らかにした。

 Intelのブログによると、77件の脆弱性のうち67件は社内で発見した。中でも「Converged Security and Manageability Engine」(CSME)には、共通脆弱性評価システム(CVSS)のベーススコアで9.6(最大値は10.0)という危険度の極めて高い脆弱性が存在しており、優先的に対応する必要があるという。

 また、「Intel Baseboard Management Controller」(BMC)ファームウェアにも、CVSSのベーススコアが最も高いもので9.0という脆弱性がある。

対処された脆弱性、特に警戒するべきなのは?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ