複数の Intel Xeon 製品における認可・権限・アクセス制御に関する脆弱性

掲載番号:NV19-001
脆弱性情報識別番号:CVE-2018-3652

概要

Intelの第5世代および第6世代プロセッサの DCI (Direct Connect Interface) に脆弱性が存在します。システムに物理的にアクセス可能な攻撃者が、デバッグインタフェースを介して、プラットフォームの秘密情報にアクセスできる可能があります。
これにより、特権昇格や情報漏えいが発生する可能性があります。

対象製品

NX7700xシリーズ

影響の有無

影響あり

対象となる製品のバージョン

A2010シリーズ：システムBIOS 5.6.0171
A3010M、A3012シリーズ：システムBIOS 5.6.0273
A4010M、A4012シリーズ：システムBIOS 5.6.0383

対処方法

以下のページを参考にファームウェアをアップデートしてください。
https://jpn.nec.com/nx7700x/support/patch.html

TPBASE

影響の有無

影響あり

対象となる製品のバージョン

Windows版TPBASE 全バージョン
Linux版TPBASE 全バージョン

対処方法

各ハードウェアベンダーから提供されている本件に対応したファームウェアを適用してください。
TPBASE関連製品についてパッチ等の提供はございません。

参考情報

Intel
INTEL-SA-00127
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00127.html

JVN iPedia
JVNDB-2018-008008
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-008008.html

CVE-2018-3652
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3652

更新情報

2019/07/05: Nx7700xシリーズを登録しました。
2019/01/31: TPBASE を登録しました。

サイト内の現在位置

複数の Intel Xeon 製品における認可・権限・アクセス制御に関する脆弱性

概要

対象製品

NX7700xシリーズ

影響の有無

対象となる製品のバージョン

対処方法

TPBASE

影響の有無

対象となる製品のバージョン

対処方法

参考情報

更新情報