Intel、2024年3月度のセキュリティ情報を公開

2024年3月13日CPU

Intelは、2024年3月12日(現地時間)付けで、2024年3月度のセキュリティ情報を公開しました。

Intelによると、Core、Xeon、AtomシリーズCPUやファームウェア、ソフトウェアなどには、サービス拒否、権限の昇格、情報漏えいなどの脆弱性があるとのこと。公開された脆弱性は以下。

• INTEL-SA-01045 / CVSS: 5.3 / 深刻度: 警告
  情報漏えい
• INTEL-SA-00986 / CVSS: 7.2 / 深刻度: 重要
  権限の昇格
• INTEL-SA-00982 / CVSS: 5.5 / 深刻度: 警告
  情報漏えい
• INTEL-SA-00972 / CVSS: 6.5 / 深刻度: 警告
  サービス拒否
• INTEL-SA-00960 / CVSS: 6.1 / 深刻度: 警告
  権限の昇格
• INTEL-SA-00929 / CVSS: 7.2 / 深刻度: 重要
  権限の昇格
• INTEL-SA-00923 / CVSS: 3.3～6.8 / 深刻度: 注意・警告
  サービス拒否、権限の昇格、情報漏えい
• INTEL-SA-00898 / CVSS: 6.5 / 深刻度: 警告
  情報漏えい

CVSSスコア(最大10点)はもっとも高いもので7.2の深刻度『重要』。影響を受ける製品は上記リンク先よりご確認ください。

CVEスコアと深刻度

Intelによると、これらの脆弱性を緩和・修正したソフトウェア・ファームウェア・マイクロコード等はすでにリリース済みとのこと。システム製造元やマザーボードメーカーなどから提供されるソフトウェアアップデートやBIOSアップデート等を適用することを推奨しています。