情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Intel、Intelの複数の製品に複数の脆弱性を確認

by ·

  • 元記事:Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
  • HP:インテル
    • 発表日時 2017/11/20

    Intelの複数の製品に複数の脆弱性が確認された。IntelのCPUに搭載のプロセッサ Intel Management Engine (ME)、Intel Server Platform Services(SPS)、Intel Trusted Execution Engine(TXE)、に8件の脆弱性が存在し、影響を受ける製品は6th, 7th & 8th Generation IntelR Core? Processor Family、IntelR XeonR Processor E3-1200 v5 & v6 Product Family、IntelR XeonR Processor Scalable Family、IntelR XeonR Processor W Family、IntelR AtomR C3000 Processor Family、Apollo Lake IntelR Atom Processor E3900 series、Apollo Lake IntelR Pentium?、Celeron? G, N and J series Processorsとなっている。
    IMEには複数のバッファオーバーフロー、権限昇格など4件、SPSとTXEにはバッファオーバーフロー及び権限昇格の2件が存在する。これらの脆弱性が悪用されると、任意のコード実行や認証なしでアクセスが可能になる恐れがある。同社はこれらの脆弱性を修正したファームウェアを公開しており、アップデートによりこの脆弱性は修正される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ