編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2019-03-14 10:49

 Intelは米国時間3月12日、「Windows」向けのグラフィックドライバに深刻度の高い脆弱性が複数存在しており、「特権昇格や、サービス拒否(DoS)攻撃、情報漏えいにつながるおそれがある」ことを明らかにした。

 同社のセキュリティアドバイザリには、「Intelはこれらの潜在的な脆弱性(の影響)を緩和するために『Intel Graphics Driver for Windows』のアップデートをリリースする」と記されている。

 このアップデートは同社のグラフィックドライバダウンロードページから入手可能だ。

 今回のアップデートで対処された19件の脆弱性は、Intelの従業員や外部パートナーのほか、1件はTwitterで@j00seanと名乗るセキュリティリサーチャーによって報告されたという。

 公表されたこれらドライバのセキュリティリスクを避けるために、「Windows 10」ユーザーはIntel Graphics Driver for Windowsのバージョンを「10.18.x.5059」(15.33.x.5059)や「10.18.x.5057」(15.36.x.5057)、「20.19.x.5063」(15.40.x.5063)、「21.20.x.5064」(15.45.x.5064)、「24.20.100.6373」にアップグレードするべきだとされている。

 19件の脆弱性はすべて、2018年に脆弱性識別番号が割り当てられていたものだ。いずれの脆弱性を悪用するに場合も、ローカル環境へのアクセスが必要となる。

 Intelはまた、「Intel Matrix Storage Manager」に存在する深刻度の高い脆弱性についても公表したが、パッチをリリースするのではなく、同製品をアンインストールする、あるいは使用を中止するようユーザーに呼びかけている。

 同社のセキュリティアドバイザリページには、「Intelはこの潜在的な脆弱性を緩和するアップデートをリリースしておらず、Intel Matrix Storage Managerに対する『Product Discontinuation Notice』(製品の中止に関するお知らせ)を発行した」と記されている

 同社は、「『Intel Matrix Storage Manager 8.9.0.1023』および、それ以前のバージョンにおける不適切な権限設定によって、認証されたユーザーに対するローカル環境での特権昇格を許すおそれがある」と説明している。

 同社はまた、「Intel USB 3.0 Creator Utility」のユーザーに対して、「すべてのバージョンは、認証済みのユーザーに対するローカル環境での特権昇格を許すおそれがある」ため、同製品の使用を中止するよう警告している

 さらに同社は、「Intel Software Guard Extension(SGX)」ソフトウェア開発キット(SDK)には、DoS攻撃や情報の漏えいにつながるおそれのある脆弱性が存在しているとして、ソフトウェアアップデートをリリースしている。

 その脆弱性(「CVE-2019-0122」)は、Linux向け「Intel SGX SDK for Linux」のバージョン2.2よりも前の製品と、Windows向け「Intel SGX SDK for Windows」のバージョン2.1よりも前の製品に存在する、メモリの二重解放に関するものだ。この脆弱性により、「認証済みのユーザーに対するローカル環境での情報漏えいや、DoS攻撃を許すおそれがある」という。

 同社は、Linux開発者に対してSGX SDK for Linuxのバージョン2.2以降へのアップデートを、Windowsを利用する開発者に対してはSGX SDK for Windowsのバージョン2.1以降へのアップデートを求めている

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]