Intel 新 iGPU 漏洞波及 2012 年至今各系列處理器
「咩話?! Intel 又有漏洞」,Intel 官方遵循對透明度的承諾,在日前發出了 2020 年 1 月份安全公告通知大家又發現新的漏洞了!! 今次一共發現了六個安全漏洞,其中三個漏洞由 Intel 內部發現,包括一個 Intel VTune 中的嚴重漏洞,以及一個影響 Windows 及 Linux 的 Intel 處理器圖形驅動程式漏洞,相關漏洞可能導致用家的訊息及私隱資料被洩露,需要留意的是,存在於 Intel Processor Graphics 的安全缺陷影響甚廣,波及由第三代 Core 到最新第十代 Core 系列、Xeon、Pentium、Celeron、Atom 等總共 50 款型號的處理器。
根據 Intel 公佈的 2020 年 1 月安全公告,最新發現了編號為「CVE-2019-14613」的 Intel VTune Amplifier for Windows Advisory 安全漏洞、編號為「CVE-2019-14601」的 Intel RWC 3 for Windows 安全漏洞、編號為「CVE-2019-14600」的 Intel SNMP Subagent Stand-Alone for Windows 安全漏洞、編號為「CVE-2019-14615」的 Intel Processor Graphics 安全漏洞、編號為「CVE-2019-14596」的 Intel Chipset Device Software INF Utility 安全漏洞以及編號為「CVE-2019-14629」的 Intel DAAL 安全漏洞,六個安全漏洞 CVSS 評分介乎於 3.9 - 8.2。
其中一個屬於高嚴重等級、CVSS 評分為 8.2 的安全漏洞 「CVE-2019-14613」影響 Windows 版的 Intel VTune Amplifier,VTune Amplifier 為一軟體效能分析器,專供序列及多執行緒應用程式開發人員使用,支援 Windows 及 Linux 平台,而「CVE-2019-14613」漏洞僅影響 Windows 平台。
根據 Intel 的說明,若不當存取 VTune Amplifier for Windows 的驅動程式控制,可能會造成未經授權的使用者透過本地端存取而擴大權限,波及 update 8 以前的版本,該公司已釋出軟體更新以緩解該漏洞。
另一個需要注意的是「CVE-2019-14615」安全漏洞,該漏洞存在於 Intel Processor Graphics 中,相比 2018 年初曝光的 CPU 漏洞,這次存在於 iGPU 的安全缺陷影響面同樣很大,漏洞可被用來竊取用戶數據。
由 2012 年至今,除 IceLake 以外,包括 Xeon、Core、Pentium、Celeron、Atom 在內的各系列處理器都被波及,但影響程度不同。
Intel 官方已釋出了 Intel Processor Graphics 漏洞的新版繪圖卡驅動進行修補,不過副作用就是會影響到 CPU 的 iGPU 繪圖核心性能。在 Linux 系統下測試結果顯示,對於較新的 Gen 9 繪圖核心而言,只有少量的性能影響,不過 Ivy Beidge、Haswell 以及 Valley View 上搭載的 Gen7、Gen7.5 繪圖核心,在安裝了新版驅動進行修補之後性能明顯降低不少,Phoronix 的測試顯示 Core i7-4790K 在修補漏洞後綜合性能下降幅度高達 42%。
更多關於 Intel 安全漏洞的最新資訊,請瀏覽:
https://www.intel.com/content/www/us/en/security-center/default.html