Intel CPUに脆弱性。情報漏えいやシステムハングなどの恐れ。緩和したマイクロコードをリリース
IntelのCPUに新たな脆弱性が見つかり、情報が公開されました。
2023年11月14日(現地時間)付けで情報公開された脆弱性のCVE-IDはCVE-2023-23583。この脆弱性を悪用されると、システムのクラッシュやハングアップが発生したり、情報漏えい・特権昇格・サービス拒否が起こる恐れがあるとされています。CVSSスコア(最大10点)は8.8点、深刻度は『重要』。
Intelはこの脆弱性を緩和したマイクロコードを、OEMやマザーボードメーカーなどに向けてリリースしました。マザーボードのBIOSをアップデートすることで、本脆弱性は緩和されます。どのBIOSバージョンに緩和策が含まれているかは、OEMやマザーボードメーカーに問い合わせるようIntelは案内しています。なお、この緩和策によるCPU性能の低下は確認されていません。
本脆弱性の影響を受けるCPUは以下。
- 第11世代Intel Core: デスクトップ、モバイル、Embedded
- 第10世代Intel Core: モバイル
- 第3世代Intel Xeon Scalable: サーバー
- Intel Xeon D: サーバー
- Intel Server: サーバー、Embedded
以下のCPUも影響を受けますが、これらは2023年11月より前にリリースされたマイクロコードですでに緩和済みとされています。
- 第13世代Intel Core: デスクトップ、モバイル
- 第12世代Intel Core: デスクトップ、モバイル
- 第4世代Intel Xeon Scalable: サーバー
より詳細なCPUリストはIntelのページよりご確認ください。