Intel の June 2021 Platform Update は 73 件の脆弱性に対応

Intel fixes 73 vulnerabilities in June 2021 Platform Update

2021/06/08 BleepingComputer — Intel は、2021年6月のパッチ・チューズデーの一環として、Intel Security Library の一部バージョンおよび、Intel Processor BIOS ファームウェアに影響する、73件の脆弱性に対処した。また同社は、Product Security Center で公開された29件のセキュリティ勧告の中で、セキュリティ上の欠陥を詳しく説明している。

Intel の Director of Communications である Jerry Bryant は、「73件の脆弱性に対応する 29件のセキュリティ・アドバイザリを公開した。そのうちの 40件 (55%) は、当社の積極的なセキュリティ調査により、社内で発見されたものだ」と述べている。Intel は、それぞれのアドバイザリの最後に、影響を受ける製品のリストと、脆弱性のある製品に対する推奨事項を提示している。

また、Intel テクノロジーのセキュリティ上の問題や脆弱性を、報告する際のセキュリティ研究者の連絡先を示している。なお、公開されたセキュリティ・アップデートの中で Intel は、Virtualization Technology for Directed I/0 (VT-d) 製品および、Intel Processor BIOS ファームウェア、Intel Security Library 影響を与える、5つの深刻度の高い脆弱性に対処している。

この記事で指摘されている、最重要なバグは CVE-2021-24489 です。一部の Intel VT-d 製品における、不完全なクリーンアップが原因で、認証された攻撃者がローカル・アクセスを介して、特権を拡大する可能性があります。Intel は、CPU BIOS ファームウェアにおける不適切な初期化/競合状態/入力検証/不十分なコントロールフロー管理が原因で発生する、 4 つのバグ (CVE-2020-12357CVE-2020-8670CVE-2020-8700CVE-2020-12359) を修正しています。

%d bloggers like this: