IntelとAMDの2026年2月パッチチューズデー勧告では、最近自社製品で発見された80件以上の脆弱性に対処しています。
Intelは、30件以上の脆弱性をカバーする18件の新しい勧告を公開しました。4件の勧告は、全体的な深刻度評価が高となっています。
これらの勧告の1つは、Googleと共同で発見されたTDXの脆弱性について説明しており、完全な侵害につながる可能性のある欠陥が含まれています。
その他の高深刻度勧告は、Server Firmware Update Utilityにおける権限昇格の問題、Converged Security and Management Engine(CSME)におけるDoSおよび情報漏洩の欠陥、Quick Assist Technologyにおける権限昇格およびDoSの問題について説明しています。
中程度の深刻度の脆弱性は、サーバーファームウェア、AI Playgroundソフトウェア、Server System Firmware Update Utility、Memory and Storage Tool、Chipset Driver Softwareインストーラー、Ethernet Adapters 800 Series Controllers、VTune Profiler、TDX、Optane Persistent Memory、Battery Life Diagnostic Tool、NPU Driversにおいて、Intelによってパッチが適用されました。
これらのセキュリティホールの悪用は、DoSおよび権限昇格につながる可能性があります。
Intelはまた、プロセッサ、グラフィックスドライバー、800シリーズEthernetドライバーで発見された脆弱性を含む、いくつかの低深刻度勧告もリリースしました。
AMDは、50件以上のCVEに対処するために7件の新しい勧告を公開しました。1つの勧告は、AthlonおよびRyzenプロセッサにおける14件の脆弱性(CVEは2021年から2025年の範囲)について説明しています。これらの欠陥の悪用は、不正アクセス、権限昇格、任意のコード実行、サービス拒否、情報漏洩につながる可能性があります。
グラフィックスドライバーに関する2026年2月の勧告において、AMDは15件の脆弱性を説明しています。さらに、同社はEpycおよびEpyc Embeddedシリーズプロセッサにおいて19件の欠陥を解決しました。
AMDはまた、uProfパフォーマンス分析ツールスイートにおける高深刻度の権限昇格(および潜在的なコード実行)脆弱性、およびVivado Design Suiteにおける2つの同様の影響を持つ問題に対するパッチを発表しました。
2件の勧告にはCVE識別子が付いていません。そのうちの1つは、NVIDIA製品を標的としたタイミングベースのサイドチャネルについて説明していますが、AMDは自社のGPUには影響しないと述べています。
2つ目は、暗号化されたビットストリームから平文の構成データを攻撃者が復元できる可能性のある物理的な光学サイドチャネルに対処しています。「これは物理的なバックサイド攻撃であり、AMD 7シリーズFPGAの脅威モデルの範囲外です」とAMDは述べています。
Nvidiaは、2026年2月のセキュリティ勧告をまだ公開していません。
