米Intelは14日(米国時間)、同社製プロセッサ内蔵GPUに関わるソフトウェア脆弱性(CVE-2019-14615)について情報を公開した。CVSS(共通脆弱性評価システム)評価スコアは6.3で、深刻度は中程度。
原因はIntel Processor Graphicsを搭載した一部のIntelプロセッサにおいて、特定のデータ構造の制御フローが不十分であったためで、本脆弱性によって認証されていないユーザーによりローカルアクセスを介して情報を公開されるおそれがあるとしている。
対象となるのは第3/4/6/7/8/9/10世代Core、Xeon E3 v2/3/5/6、Pentium A1000/2000/3500/4000/G2000/G3000/G4000/J2000/J3000/J4000/N3500/N3700/N4000/Silver/Goldシリーズ、Celeron 927UE/1000/2000/3800/3900/4000/5000/G1000/G3000/G4000/J1000/J3000/J4000/N2000/N3000/N4000/G3900/G4900シリーズ、Atom A/E/X/Zシリーズ。
対策として、Windows向けIntel Graphicsドライバ(26.20.100.7209以降/15.45.x.5077以降/15.40.x.5107以降/15.36.x.5117以降/15.33.x.5122以降が対策済み)および、i915 Linuxドライバとカーネル(Mainline 5.5-rc6以降/Stable 5.4.12以降/LTS 4.19.96以降/LTS 4.14.165以降/LTS 4.9.210以降/LTS 4.4.210以降が対策済み)を最新バージョンへ更新することを推奨している。
Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1229817.html