「咩話?! Intel 又有漏洞」，Intel 官方遵循對透明度的承諾，在日前發出了 2020 年 1 月份安全公告通知大家又發現新的漏洞了!! 今次一共發現了六個安全漏洞，其中三個漏洞由 Intel 內部發現，包括一個 Intel VTune 中的嚴重漏洞，以及一個影響 Windows 及 Linux 的 Intel 處理器圖形驅動程式漏洞，相關漏洞可能導致用家的訊息及私隱資料被洩露，需要留意的是，存在於 Intel Processor Graphics 的安全缺陷影響甚廣，波及由第三代 Core 到最新第十代 Core 系列、Xeon、Pentium、Celeron、Atom 等總共 50 款型號的處理器。

根據 Intel 公佈的 2020 年 1 月安全公告，最新發現了編號為「CVE-2019-14613」的 Intel VTune Amplifier for Windows Advisory 安全漏洞、編號為「CVE-2019-14601」的 Intel RWC 3 for Windows 安全漏洞、編號為「CVE-2019-14600」的 Intel SNMP Subagent Stand-Alone for Windows 安全漏洞、編號為「CVE-2019-14615」的  Intel Processor Graphics  安全漏洞、編號為「CVE-2019-14596」的 Intel Chipset Device Software INF Utility  安全漏洞以及編號為「CVE-2019-14629」的 Intel DAAL 安全漏洞，六個安全漏洞 CVSS 評分介乎於 3.9 - 8.2。

其中一個屬於高嚴重等級、CVSS 評分為 8.2 的安全漏洞 「CVE-2019-14613」影響 Windows 版的 Intel VTune Amplifier，VTune Amplifier 為一軟體效能分析器，專供序列及多執行緒應用程式開發人員使用，支援 Windows 及 Linux 平台，而「CVE-2019-14613」漏洞僅影響 Windows 平台。

根據 Intel 的說明，若不當存取 VTune Amplifier for Windows 的驅動程式控制，可能會造成未經授權的使用者透過本地端存取而擴大權限，波及 update 8 以前的版本，該公司已釋出軟體更新以緩解該漏洞。

另一個需要注意的是「CVE-2019-14615」安全漏洞，該漏洞存在於 Intel Processor Graphics 中，相比 2018 年初曝光的 CPU 漏洞，這次存在於 iGPU 的安全缺陷影響面同樣很大，漏洞可被用來竊取用戶數據。

由 2012 年至今，除 IceLake 以外，包括 Xeon、Core、Pentium、Celeron、Atom 在內的各系列處理器都被波及，但影響程度不同。

Intel 官方已釋出了 Intel Processor Graphics 漏洞的新版繪圖卡驅動進行修補，不過副作用就是會影響到 CPU 的 iGPU 繪圖核心性能。在 Linux 系統下測試結果顯示，對於較新的 Gen 9 繪圖核心而言，只有少量的性能影響，不過 Ivy Beidge、Haswell 以及 Valley View 上搭載的 Gen7、Gen7.5 繪圖核心，在安裝了新版驅動進行修補之後性能明顯降低不少，Phoronix 的測試顯示 Core i7-4790K 在修補漏洞後綜合性能下降幅度高達 42%。

更多關於 Intel 安全漏洞的最新資訊，請瀏覽：
https://www.intel.com/content/www/us/en/security-center/default.html