2019-07-17
【又有漏洞?!】 或洩露訊息、獲得特權升級
Intel 修復兩個「高」、「中危」級別安全漏洞
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 INTEL

Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS 等安全漏洞,由於漏洞涉及在設備的硬體及韌體的層面,幾乎近十年來的處理器都會受到影響,雖然 Intel 已著手發佈了針對性的更新作出修補,即使修補舊的漏洞仍會有新的漏洞被發現,日前 Intel 官方就公佈了旗下一個名為「Intel Processor Diagnostic Tool」處理器診斷工具的軟件存在「高等級」的嚴重漏洞,攻擊者可利用該漏洞提升權限,並有機會洩露重要訊息或造成拒絕服務。


Intel Processor Diagnostic Tool處理器診斷工具軟件主要是用作測試平台的處理器,提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、測試特定處理器功能、對處理器執行壓力測試等,除了測試結果外,Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息,如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。此外,程式還可以實時測量CPU的溫度,用家可以啟用溫度監控查看CPU當前運行的溫度,並可以顯示監控時記錄的最高和最低溫度。

 

Intel Bug

 

根據 Intel 官方公佈的消息,「Intel Processor Diagnostic Tool」處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞,編號為「CVE-2019-11133」,CVSS 評分是 8.2 分,屬於「高等級」的嚴重漏洞,攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。

 

受影響的系統包括:

.SCV10150 之前的 IntelRSSDDC S4500 系列硬體。

.SCV10150 之前的 IntelRSSDDC S4600 系列硬體。

.IntelR 處理器診斷工具,適用於版本 4.1.2.24_32bit 之前的 32 位元版本。

.IntelR 處理器診斷工具,適用於版本 4.1.2.24_64bit 之前的 64 位元版本。

 

Intel

Intel

 

同時間,Intel 亦修復企業級 SSD 中的提權漏洞,編號為「CVE-2018-18095」,CVSS評分為5.3,屬於「中危」等級,該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列,受影響的固件版本是 SCV10150 之前的版本,該漏洞是由不正確的身份驗證引起的,攻擊者可通過物理訪問提升權限。

 

Intel Bug

 

針對以上的漏洞Intel 官方已發佈了安全更新,以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點,建議用家儘速評估更新,以降低受駭風險!

 

目前廠商已發布升級更新以修復漏洞,獲取更新可到以下連結:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html

 

Intel

發表評論