2019-07-17
【又有漏洞?!】 或洩露訊息、獲得特權升級
Intel 修復兩個「高」、「中危」級別安全漏洞
https://www.hkepc.com/18156
文: Cherry Kwok / 新聞中心
Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS
等安全漏洞,由於漏洞涉及在設備的硬體及韌體的層面,
幾乎近十年來的處理器都會受到影響,
雖然 Intel 已著手發佈了針對性的更新作出修補,
即使修補舊的漏洞仍會有新的漏洞被發現,
日前 Intel 官方就公佈了旗下一個名為
「Intel Processor Diagnostic Tool」
https://downloadcenter.intel.com/zh-tw/download/19792
處理器診斷工具的軟件存在「高等級」的嚴重漏洞,
攻擊者可利用該漏洞提升權限,並有機會洩露重要訊息或造成拒絕服務。
「Intel Processor Diagnostic Tool」
處理器診斷工具軟件主要是用作測試平台的處理器,
提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、
測試特定處理器功能、對處理器執行壓力測試等,除了測試結果外,
Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息,
如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。
此外,程式還可以實時測量CPU的溫度,
用家可以啟用溫度監控查看CPU當前運行的溫度,
並可以顯示監控時記錄的最高和最低溫度。
https://i.imgur.com/xZCfvZj.jpg
根據 Intel 官方公佈的消息,
「Intel Processor Diagnostic Tool」
處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞,
編號為「CVE-2019-11133」,CVSS 評分是 8.2 分,
屬於「高等級」的嚴重漏洞,
攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。
受影響的系統包括:
.SCV10150 之前的 IntelRSSDDC S4500 系列硬體。
.SCV10150 之前的 IntelRSSDDC S4600 系列硬體。
.IntelR 處理器診斷工具,適用於版本 4.1.2.24_32bit 之前的 32 位元版本。
.IntelR 處理器診斷工具,適用於版本 4.1.2.24_64bit 之前的 64 位元版本。
https://i.imgur.com/rZh0oF6.jpg
https://i.imgur.com/hYwjh0O.jpg
同時間,Intel 亦修復企業級 SSD 中的提權漏洞,
編號為「CVE-2018-18095」,CVSS評分為5.3,屬於「中危」等級,
該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列,
受影響的固件版本是 SCV10150 之前的版本,
該漏洞是由不正確的身份驗證引起的,攻擊者可通過物理訪問提升權限。
https://i.imgur.com/BQvI7BS.jpg
針對以上的漏洞Intel 官方已發佈了安全更新,
以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點,
建議用家儘速評估更新,以降低受駭風險!
目前廠商已發布升級更新以修復漏洞,獲取更新可到以下連結:
https://www.intel.com/content/www/us/en/security-center/advisory/
intel-sa-00268.html
https://www.intel.com/content/www/us/en/security-center/advisory/
intel-sa-00267.html
https://i.imgur.com/QxPNwCJ.jpg
----------------------------------------------------------------------------
心得:有 INTEL 產品的人沒事可以測試一下,一次大概五分鐘就知道有沒有漏洞要補
--
Q 人類基本需求2.0 ◢◣ █ 自我實現 創意.問題解決.真偽.自發性
S ◢██◣ █ 尊重需求 自尊.自信.成就感
W ◢████◣ █ 社交需求
E ◢██████◣ █ 安全需求
E ◢████████◣ █ 生存需求 空氣.水.食物.住所
T ▄▄▄▄▄▄▄▄▄▄▄▄ █ WiFi█ 電池
--
【又有漏洞?!】 或洩露訊息、獲得特權升級
Intel 修復兩個「高」、「中危」級別安全漏洞
https://www.hkepc.com/18156
文: Cherry Kwok / 新聞中心
Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS
等安全漏洞,由於漏洞涉及在設備的硬體及韌體的層面,
幾乎近十年來的處理器都會受到影響,
雖然 Intel 已著手發佈了針對性的更新作出修補,
即使修補舊的漏洞仍會有新的漏洞被發現,
日前 Intel 官方就公佈了旗下一個名為
「Intel Processor Diagnostic Tool」
https://downloadcenter.intel.com/zh-tw/download/19792
處理器診斷工具的軟件存在「高等級」的嚴重漏洞,
攻擊者可利用該漏洞提升權限,並有機會洩露重要訊息或造成拒絕服務。
「Intel Processor Diagnostic Tool」
處理器診斷工具軟件主要是用作測試平台的處理器,
提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、
測試特定處理器功能、對處理器執行壓力測試等,除了測試結果外,
Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息,
如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。
此外,程式還可以實時測量CPU的溫度,
用家可以啟用溫度監控查看CPU當前運行的溫度,
並可以顯示監控時記錄的最高和最低溫度。
https://i.imgur.com/xZCfvZj.jpg
根據 Intel 官方公佈的消息,
「Intel Processor Diagnostic Tool」
處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞,
編號為「CVE-2019-11133」,CVSS 評分是 8.2 分,
屬於「高等級」的嚴重漏洞,
攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。
受影響的系統包括:
.SCV10150 之前的 IntelRSSDDC S4500 系列硬體。
.SCV10150 之前的 IntelRSSDDC S4600 系列硬體。
.IntelR 處理器診斷工具,適用於版本 4.1.2.24_32bit 之前的 32 位元版本。
.IntelR 處理器診斷工具,適用於版本 4.1.2.24_64bit 之前的 64 位元版本。
https://i.imgur.com/rZh0oF6.jpg
https://i.imgur.com/hYwjh0O.jpg
同時間,Intel 亦修復企業級 SSD 中的提權漏洞,
編號為「CVE-2018-18095」,CVSS評分為5.3,屬於「中危」等級,
該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列,
受影響的固件版本是 SCV10150 之前的版本,
該漏洞是由不正確的身份驗證引起的,攻擊者可通過物理訪問提升權限。
https://i.imgur.com/BQvI7BS.jpg
針對以上的漏洞Intel 官方已發佈了安全更新,
以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點,
建議用家儘速評估更新,以降低受駭風險!
目前廠商已發布升級更新以修復漏洞,獲取更新可到以下連結:
https://www.intel.com/content/www/us/en/security-center/advisory/
intel-sa-00268.html
https://www.intel.com/content/www/us/en/security-center/advisory/
intel-sa-00267.html
https://i.imgur.com/QxPNwCJ.jpg
----------------------------------------------------------------------------
心得:有 INTEL 產品的人沒事可以測試一下,一次大概五分鐘就知道有沒有漏洞要補
--
Q 人類基本需求2.0 ◢◣ █ 自我實現 創意.問題解決.真偽.自發性
S ◢██◣ █ 尊重需求 自尊.自信.成就感
W ◢████◣ █ 社交需求
E ◢██████◣ █ 安全需求
E ◢████████◣ █ 生存需求 空氣.水.食物.住所
T ▄▄▄▄▄▄▄▄▄▄▄▄ █ WiFi█ 電池
--
All Comments