Intel製品における複数の権限管理に関する脆弱性について(JVNVU#90354904)

2版 2021年3月31日 富士通株式会社

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

2019年11月12日(太平洋標準時)に米国Intel社より権限昇格や情報漏洩等の可能性がある複数の脆弱性が公開されました。 以下の脆弱性につきましてPRIMEQUEST 3000シリーズで該当し本体ファームウェアPA19121版/PB19122版以降は これら脆弱性に対する修正が含まれています。

・INTEL-SA-00240(CVE-2019-0151/CVE-2019-0152) ・INTEL-SA-00241(CVE-2019-11090/CVE-2019-11109) ・INTEL-SA-00270(CVE-2019-11135) ・INTEL-SA-00280(CVE-2019-11136/CVE-2019-11137)

アップデートにおける影響について

ファームウェア版数PB19122版以降を適用することで、それ以前の版数に比べて、 OS(仮想環境の場合はホストOS)から使用できるメモリ量が約48MB減少します。 ファームウェア版数PA19121版/PB19122版以降を適用することで、お客様の運用環境によっては、 性能へ影響する可能性があります。

・インテル社のマイクロコードアップデートに伴う性能劣化の参考情報 ・マイクロソフト社のマイクロコードアップデートに伴う性能劣化の参考情報

重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、 お客様にて適用判断をお願い致します。

脆弱性に関する詳細 詳細については以下のページをご覧ください。

JVN:JVNVU#90354904 Intel製品に複数の脆弱性

Intel:INTEL-SA-00240

Intel:INTEL-SA-00241

Intel:INTEL-SA-00270

Intel:INTEL-SA-00280

更新履歴

•2021年3月31日（2版）：本体ファームウェア版数、マイクロコードアップデートに伴う性能劣化について追記 •2020年1月24日：新規掲載