インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部 2019年03月14日 10時49分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Intelは米国時間3月12日、「Windows」向けのグラフィックドライバに深刻度の高い脆弱性が複数存在しており、「特権昇格や、サービス拒否(DoS)攻撃、情報漏えいにつながるおそれがある」ことを明らかにした。

 同社のセキュリティアドバイザリには、「Intelはこれらの潜在的な脆弱性(の影響)を緩和するために『Intel Graphics Driver for Windows』のアップデートをリリースする」と記されている。

 このアップデートは同社のグラフィックドライバダウンロードページから入手可能だ。

 今回のアップデートで対処された19件の脆弱性は、Intelの従業員や外部パートナーのほか、1件はTwitterで@j00seanと名乗るセキュリティリサーチャーによって報告されたという。

 公表されたこれらドライバのセキュリティリスクを避けるために、「Windows 10」ユーザーはIntel Graphics Driver for Windowsのバージョンを「10.18.x.5059」(15.33.x.5059)や「10.18.x.5057」(15.36.x.5057)、「20.19.x.5063」(15.40.x.5063)、「21.20.x.5064」(15.45.x.5064)、「24.20.100.6373」にアップグレードするべきだとされている。

 19件の脆弱性はすべて、2018年に脆弱性識別番号が割り当てられていたものだ。いずれの脆弱性を悪用するに場合も、ローカル環境へのアクセスが必要となる。

 Intelはまた、「Intel Matrix Storage Manager」に存在する深刻度の高い脆弱性についても公表したが、パッチをリリースするのではなく、同製品をアンインストールする、あるいは使用を中止するようユーザーに呼びかけている。

 同社のセキュリティアドバイザリページには、「Intelはこの潜在的な脆弱性を緩和するアップデートをリリースしておらず、Intel Matrix Storage Managerに対する『Product Discontinuation Notice』(製品の中止に関するお知らせ)を発行した」と記されている

 同社は、「『Intel Matrix Storage Manager 8.9.0.1023』および、それ以前のバージョンにおける不適切な権限設定によって、認証されたユーザーに対するローカル環境での特権昇格を許すおそれがある」と説明している。

 同社はまた、「Intel USB 3.0 Creator Utility」のユーザーに対して、「すべてのバージョンは、認証済みのユーザーに対するローカル環境での特権昇格を許すおそれがある」ため、同製品の使用を中止するよう警告している

 さらに同社は、「Intel Software Guard Extension(SGX)」ソフトウェア開発キット(SDK)には、DoS攻撃や情報の漏えいにつながるおそれのある脆弱性が存在しているとして、ソフトウェアアップデートをリリースしている。

 その脆弱性(「CVE-2019-0122」)は、Linux向け「Intel SGX SDK for Linux」のバージョン2.2よりも前の製品と、Windows向け「Intel SGX SDK for Windows」のバージョン2.1よりも前の製品に存在する、メモリの二重解放に関するものだ。この脆弱性により、「認証済みのユーザーに対するローカル環境での情報漏えいや、DoS攻撃を許すおそれがある」という。

 同社は、Linux開発者に対してSGX SDK for Linuxのバージョン2.2以降へのアップデートを、Windowsを利用する開発者に対してはSGX SDK for Windowsのバージョン2.1以降へのアップデートを求めている

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]