Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受ける製品は多岐に渡るため、詳細は Intel の各アドバイザリを参照するよう案内している。

　Intelから下記の影響が想定される各製品向けのアップデートが公開されている。

・INTEL-SA-00690
権限昇格
サービス運用妨害（DoS）攻撃

・INTEL-SA-00742
情報漏えい

・INTEL-SA-00766
権限昇格
サービス運用妨害（DoS）攻撃

・INTEL-SA-00783
権限昇格
サービス運用妨害（DoS）攻撃

・INTEL-SA-00794
権限昇格

・INTEL-SA-00795
権限昇格

・INTEL-SA-00800
権限昇格

・INTEL-SA-00812
サービス運用妨害（DoS）攻撃
情報漏えい

・INTEL-SA-00813
権限昇格
サービス運用妨害（DoS）攻撃
情報漏えい

・INTEL-SA-00818
サービス運用妨害（DoS）攻撃
情報漏えい

・INTEL-SA-00826
権限昇格

・INTEL-SA-00828
情報漏えい

・INTEL-SA-00829
権限昇格

・INTEL-SA-00830
権限昇格

・INTEL-SA-00835
サービス運用妨害（DoS）攻撃

・INTEL-SA-00836
情報漏えい

・INTEL-SA-00837
権限昇格

・INTEL-SA-00840
権限昇格

・INTEL-SA-00842
権限昇格

・INTEL-SA-00844
権限昇格

・INTEL-SA-00846
権限昇格

・INTEL-SA-00848
権限昇格

・INTEL-SA-00849
権限昇格

・INTEL-SA-00850
情報漏えい

・INTEL-SA-00859
権限昇格

・INTEL-SA-00862
情報漏えい

・INTEL-SA-00868
権限昇格

・INTEL-SA-00872
権限昇格

・INTEL-SA-00873
権限昇格

・INTEL-SA-00875
権限昇格

・INTEL-SA-00877
権限昇格

・INTEL-SA-00878
権限昇格

・INTEL-SA-00879
サービス運用妨害（DoS）攻撃

・INTEL-SA-00890
権限昇格

・INTEL-SA-00892
権限昇格
情報漏えい

・INTEL-SA-00893
権限昇格

・INTEL-SA-00897
権限昇格
情報漏えい

・INTEL-SA-00899
権限昇格

・INTEL-SA-00905
権限昇格

・INTEL-SA-00907
権限昇格

・INTEL-SA-00912
権限昇格
サービス運用妨害（DoS）攻撃
情報漏えい

・INTEL-SA-00917
権限昇格
サービス運用妨害（DoS）攻撃
情報漏えい

・INTEL-SA-00932
情報漏えい

・INTEL-SA-00934
権限昇格

・INTEL-SA-00938
権限昇格

・INTEL-SA-00946
権限昇格

　INTEL-SA-00828 は、特定の条件下でCPU内部のレジスタに保存された情報が読み取り可能となる脆弱性（CVE-2022-40982）に関するアドバイザリで、本脆弱性を悪用する攻撃手法は発見者により「Downfall Attacks」と呼称されている。

　JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。

　なお、下記製品のサポートは既に終了しているため、恒久的な対策として製品の使用停止を呼びかけている。

INTEL-SA-00859: Intel Easy Streaming Wizard software
INTEL-SA-00912: Intel RealSense ID software for Intel RealSense 450 FA
INTEL-SA-00934: MAVinci Desktop software for Intel Falcon 8+
INTEL-SA-00938: Intel ITS software

　2022年10月から2022年12月までに販売された下記製品のサポートについては、Intelに問い合わせるようアナウンスを行っている。

INTEL-SA-00812: Intel Arc graphics cards A770およびA750