2020-01-24
【又有漏洞!!】修補後性能最多跌 42%!!
Intel 新 iGPU 漏洞波及 2012 年至今各系列處理器
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 INTEL

「咩話?! Intel 又有漏洞」,Intel 官方遵循對透明度的承諾,在日前發出了 2020 年 1 月份安全公告通知大家又發現新的漏洞了!! 今次一共發現了六個安全漏洞,其中三個漏洞由 Intel 內部發現,包括一個 Intel VTune 中的嚴重漏洞,以及一個影響 Windows 及 Linux 的 Intel 處理器圖形驅動程式漏洞,相關漏洞可能導致用家的訊息及私隱資料被洩露,需要留意的是,存在於 Intel Processor Graphics 的安全缺陷影響甚廣,波及由第三代 Core 到最新第十代 Core 系列、Xeon、Pentium、Celeron、Atom 等總共 50 款型號的處理器。

 

根據 Intel 公佈的 2020 年 1 月安全公告,最新發現了編號為「CVE-2019-14613」的 Intel VTune Amplifier for Windows Advisory 安全漏洞、編號為「CVE-2019-14601」的 Intel RWC 3 for Windows 安全漏洞、編號為「CVE-2019-14600」的 Intel SNMP Subagent Stand-Alone for Windows 安全漏洞、編號為「CVE-2019-14615」的  Intel Processor Graphics  安全漏洞、編號為「CVE-2019-14596」的 Intel Chipset Device Software INF Utility  安全漏洞以及編號為「CVE-2019-14629」的 Intel DAAL 安全漏洞,六個安全漏洞 CVSS 評分介乎於 3.9 - 8.2。

 

Intel Security

 

其中一個屬於高嚴重等級、CVSS 評分為 8.2 的安全漏洞 「CVE-2019-14613」影響 Windows 版的 Intel VTune Amplifier,VTune Amplifier 為一軟體效能分析器,專供序列及多執行緒應用程式開發人員使用,支援 Windows 及 Linux 平台,而「CVE-2019-14613」漏洞僅影響 Windows 平台。

 

根據 Intel 的說明,若不當存取 VTune Amplifier for Windows 的驅動程式控制,可能會造成未經授權的使用者透過本地端存取而擴大權限,波及 update 8 以前的版本,該公司已釋出軟體更新以緩解該漏洞。

 

Intel Product Security

Intel Product Security

 

另一個需要注意的是「CVE-2019-14615」安全漏洞,該漏洞存在於 Intel Processor Graphics 中,相比 2018 年初曝光的 CPU 漏洞,這次存在於 iGPU 的安全缺陷影響面同樣很大,漏洞可被用來竊取用戶數據。

 

由 2012 年至今,除 IceLake 以外,包括 Xeon、Core、Pentium、Celeron、Atom 在內的各系列處理器都被波及,但影響程度不同。

 

Intel Product Security

 

Intel 官方已釋出了 Intel Processor Graphics 漏洞的新版繪圖卡驅動進行修補,不過副作用就是會影響到 CPU 的 iGPU 繪圖核心性能。在 Linux 系統下測試結果顯示,對於較新的 Gen 9 繪圖核心而言,只有少量的性能影響,不過 Ivy Beidge、Haswell 以及 Valley View 上搭載的 Gen7、Gen7.5 繪圖核心,在安裝了新版驅動進行修補之後性能明顯降低不少,Phoronix 的測試顯示 Core i7-4790K 在修補漏洞後綜合性能下降幅度高達 42%。

 

更多關於 Intel 安全漏洞的最新資訊,請瀏覽:
https://www.intel.com/content/www/us/en/security-center/default.html

 

Intel Product Security

分享到:
發表評論