複数の Intel Xeon 製品における認可・権限・アクセス制御に関する脆弱性

掲載番号:NV19-001
脆弱性情報識別番号:CVE-2018-3652

概要

Intelの第5世代および第6世代プロセッサの DCI (Direct Connect Interface) に脆弱性が存在します。システムに物理的にアクセス可能な攻撃者が、デバッグインタフェースを介して、プラットフォームの秘密情報にアクセスできる可能があります。
これにより、特権昇格や情報漏えいが発生する可能性があります。

対象製品

TPBASE

影響の有無

影響あり

対象となる製品のバージョン

  • Windows版TPBASE 全バージョン
  • Linux版TPBASE 全バージョン

対処方法

各ハードウェアベンダーから提供されている本件に対応したファームウェアを適用してください。
TPBASE関連製品についてパッチ等の提供はございません。

参考情報

更新情報

2019/01/31

TPBASE を登録しました。