Intel、BIOSに16件の脆弱性があることを発表
Intelは、同社製CPUプラットフォーム・マザーボードのBIOSファームウェアに、16件の脆弱性があることを発表しました。発表された脆弱性は以下。
- CVE-2021-0103 / 深刻度: 高 / CVSSスコア: 8.2
特権昇格の脆弱性 - CVE-2021-0114 / 深刻度: 高 / CVSSスコア: 7.9
特権昇格の脆弱性 - CVE-2021-0115 / 深刻度: 高 / CVSSスコア: 7.9
特権昇格の脆弱性 - CVE-2021-0116 / 深刻度: 高 / CVSSスコア: 7.9
特権昇格の脆弱性 - CVE-2021-0117 / 深刻度: 高 / CVSSスコア: 7.9
特権昇格の脆弱性 - CVE-2021-0118 / 深刻度: 高 / CVSSスコア: 7.9
特権昇格の脆弱性 - CVE-2021-0099 / 深刻度: 高 / CVSSスコア: 7.8
特権昇格の脆弱性 - CVE-2021-0156 / 深刻度: 高 / CVSSスコア: 7.5
特権昇格の脆弱性 - CVE-2021-0111 / 深刻度: 高 / CVSSスコア: 7.2
特権昇格の脆弱性 - CVE-2021-0107 / 深刻度: 高 / CVSSスコア: 7.2
特権昇格の脆弱性 - CVE-2021-0125 / 深刻度: 中 / CVSSスコア: 6.7
特権昇格の脆弱性 - CVE-2021-0124 / 深刻度: 中 / CVSSスコア: 6.3
特権昇格の脆弱性 - CVE-2021-0119 / 深刻度: 中 / CVSSスコア: 5.8
特権昇格の脆弱性 - CVE-2021-0092 / 深刻度: 中 / CVSSスコア: 4.7
サービス拒否の脆弱性 - CVE-2021-0091 / 深刻度: 低 / CVSSスコア: 3.2
特権昇格の脆弱性 - CVE-2021-0093 / 深刻度: 低 / CVSSスコア: 2.4
サービス拒否の脆弱性
脆弱性は深刻度『高』(High)が10件、『中』(Medium)が4件、『低』(Low)が2件。Intelによると、これらの脆弱性を悪用されると、特権の昇格やサービス拒否、情報漏洩を引き起こす恐れがあるとのこと。不幸中の幸いなのは、これらの脆弱性は全て、影響を受けるPCに物理的にアクセスできる場合にのみ悪用できるとされており、リモートでの悪用はできません。
本脆弱性の影響を受けるプラットフォームは以下。
- 2nd Generation Intel Xeon Scalable Processor Family
- Intel Xeon Scalable Processor Family
- Intel Xeon Processor W Family
- Intel Xeon Processor E Family
- Intel Xeon Processor D Family
- 11th Generation Intel Core Processor Family (Rocke Lake / Core 11000シリーズ)
- 10th Generation Intel Core Processor Family (Comet Lake / Core 110000シリーズ)
- 9th Generation Intel Core Processor Family (Coffee Lake Refresh / Core 9000シリーズ)
- 8th Generation Intel Core Processor Family (Coffee Lake / Core 8000シリーズ)
- 7th Generation Intel Core Processor Family (Kaby Lake / Core 7000シリーズ)
- 6th Generation Intel Core processor Family (Skylake / Core 6000シリーズ)
- Intel Core X-series Processor Family (Skylake-X、Skylake-X Refresh、Cascade Lake-X / Core 7000、9000、10000シリーズ)
- Intel Atom Processor C3XXX Family
Intelはすでに脆弱性を緩和するファームウェアをリリースしており、システム製造元(マザーボードメーカーやPCメーカー)が提供する最新バージョンのBIOSにアップデートするよう案内しています。