インテル2020年11月プラットフォームアップデートは合計95の脆弱性を修正します
Intelは2020年11月に火曜日にリリースし、合計95の脆弱性を修正しました。これらには、インテルワイヤレスBluetooth製品およびインテルアクティブマネジメントテクノロジー(AMT)に影響を与える重要なものが含まれます。
同社は、製品セキュリティセンターの40のセキュリティアドバイザリですべての問題の詳細を提供しました。このリストには、各アドバイザリの最後にあるすべての脆弱な製品の推奨事項が含まれています。
ハイライトを更新
- Intelは、Intel Active Management Technology(AMT)およびIntel Standard Manageability(ISM)製品でCVSSスコア9.4 / 10のCVE-2020-8752として検出された重大な脆弱性に対処しました。
- また、2020年11月のアップデートでは、CVSS重大度ベーススコアが9/6/10と評価され、一部のインテルワイヤレスBluetooth製品に影響を与えるセキュリティ上の欠陥(CVE-2020-12321)に対処しています。
カモノハシのサイドチャネル攻撃の脆弱性パッチ
Platypusと呼ばれる新しいIntelCPUサイドチャネルの脆弱性であるCVE-2020-8694およびCVE-2020-8695にも、このアップデートでパッチが適用されました。これらの脆弱性は、RAPLまたは移動平均電力制限インターフェイスからの情報漏えいにつながり、CPUおよびDRAMメモリの電力を消費する可能性があります。
グラーツ工科大学、CISPAヘルムゴルツ情報セキュリティセンター、バーミンガム大学の国際的な研究者グループが、これら2つの脆弱性について最初に開示しました。
Intelは、「お客様には、システムメーカーにアップデートを確認するか、該当する場合はIntelから直接ダウンロードすることをお勧めします」と述べています。
マイクロソフトはまた、発見された脆弱性を修正するために、Windows 10 20H2、2004、1909およびすべての古いバージョン用のIntelマイクロコードアップデートの新しいバッチをリリースしました。 Microsoftカタログの更新を直接ダウンロードできます。