개요
Intel 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2023-32282
- Intel® Celeron®: J6413, N6211
- Intel® Pentium®: J6425, N6415
- Intel® Atom®: x6211E, x6413E, x6425E, x6212RE,
x6414RE, x6425RE, x6427FE, x6200FE - Intel® Core™ Processor Family 10세대
- Intel® Core®:i7-11700T, i7-11700, i5-11400T, i5-11400, i5-11500T, i5-11500
- Intel® Core Processor Family 11세대
- Intel® Core™ Processor Family, Intel® Pentium® Gold Processor Family, Intel® Celeron® Processor Family 12세대
CVE-2023-35121
- Intel® Advisor for oneAPI before version 2023.2.0.
- Intel® Cluster Checker 2021.7.3.
- Intel® Inspector for oneAPI before version 2023.2.0.
- Intel® Integrated Performance Primitives 2021.9.0.
- Intel® IPP Cryptography before version 2021.8.0.
- Intel® Distribution for Python 2023.1.
- Intel® MPI Library before version 2021.10.0.
- Intel® oneAPI AI Analytics Toolkit 2023.2.
- Intel® oneAPI Base Toolkit before version 2023.2.0.
- Intel® oneAPI Deep Neural Network Library before version 2023.2.0.
- Intel® oneAPI HPC Toolkit before version 2023.2.0.
- Intel® oneAPI IoT Toolkit before version 2023.2.0.
- Intel® oneAPI Math Kernel Library before version 2023.2.0.
- Intel® oneAPI Threading Building Blocks before version 2021.10.0.
- Intel® Trace Analyzer and Collector 2021.10.0.
- Intel® VTune™ Profiler for oneAPI before version 2023.2.0.
CVE-2022-43701, CVE-2022-43702, CVE-2022-43703
- Arm DS for Intel® SoC FPGA software의 모든 버전
CVE-2023-32272, CVE-2023-32544, CVE-2023-38541, CVE-2023-29244
- Intel® NUC Pro Software Suite Configuration Tool software installer 3.0.0.6 미만의 버전
- Intel HotKey Services software installer for Windows 10 for Intel® NUC P14E Laptop Element 1.1.45 미만의 버전
- Intel® HID Event Filter software installer for Windows 10 for some Intel® NUC laptops 2.2.2.1 미만의 버전
- Intel® Integrated Sensor Hub software installer for Windows 10 for Intel® NUC P14E Laptop Element 5.4.1.4479 미만의 버전
해결된 취약점
일부 Intel(R) 프로세서에 대한 BIOS 펌웨어의 경쟁 조건으로 인한 권한 상승 취약점 (CVE-2023-32282)
일부 인텔(R) oneAPI 툴킷에 대한 DPC++/C++ 컴파일러에서 발생하는 권한 상승 취약점 (CVE-2023-35121)
Intel® SoC FPGA 설치 소프트웨어용 일부 Arm DS의 부적절한 액세스 제어로 인한 권한 상승 취약점 (CVE-2022-43702)
일부 Intel® SoC FPGA 설치 소프트웨어용 Arm DS의 잘못된 기본 권한으로 인한 권한 상승 취약점 (CVE-2022-43701)
Intel® SoC FPGA 설치 소프트웨어용 일부 Arm DS의 제어되지 않은 검색 경로 요소로 인한 권한 상승 취약점 (CVE-2022-43703)
Intel® NUC Pro 소프트웨어 제품군 구성 도구 소프트웨어 설치 프로그램의 제어되지 않은 검색 경로를 사용 시 발생하는 서비스 거부 취약점 (CVE-2023-32272)
Intel® NUC P14E 노트북 요소 소프트웨어 설치 프로그램용 Windows 10용 Intel HotKey 서비스의 부적절한 액세스 제어로 인한 서비스 거부 취약점 (CVE-2023-32544)
Intel® NUC 노트북 소프트웨어에 대한 Windows 10용 Intel® HID 이벤트 필터 소프트웨어 설치 프로그램의 안전하지 않은 상속 권한으로 인해 발생하는 권한 상승 취약점 (CVE-2023-38541)
Intel® NUC P14E 노트북 요소 소프트웨어용 Windows 10용 Intel® 통합 센서 허브(ISH) 소프트웨어 설치 프로그램의 잘못된 기본 권한으로 인해 발생하는 권한 상승 취약점 (CVE-2023-29244)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 자세한 사항은 제품별 참고 사이트 문서의 “Recommendations” 섹션을 참고하여 업데이트 하시기 바랍니다.
the Intel Integrated Sensor Solution
시스템 공급자를 통해 업데이트를 받으십시오
참고 사이트
[1] 2024.1 IPU – BIOS Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00929.html
[2] Intel® oneAPI Toolkit Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00988.html
[3] Arm DS for Intel® SoC FPGA Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00930.html
[4] Intel® NUC Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00964.html