【又有漏洞?!】 或洩露訊息、獲得特權升 - 3C

2019-07-17

【又有漏洞?!】 或洩露訊息、獲得特權升級
Intel 修復兩個「高」、「中危」級別安全漏洞
https://www.hkepc.com/18156

文: Cherry Kwok / 新聞中心

Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS
等安全漏洞，由於漏洞涉及在設備的硬體及韌體的層面，
幾乎近十年來的處理器都會受到影響，
雖然 Intel 已著手發佈了針對性的更新作出修補，
即使修補舊的漏洞仍會有新的漏洞被發現，
日前 Intel 官方就公佈了旗下一個名為

「Intel Processor Diagnostic Tool」
https://downloadcenter.intel.com/zh-tw/download/19792

處理器診斷工具的軟件存在「高等級」的嚴重漏洞，
攻擊者可利用該漏洞提升權限，並有機會洩露重要訊息或造成拒絕服務。

「Intel Processor Diagnostic Tool」

處理器診斷工具軟件主要是用作測試平台的處理器，
提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、
測試特定處理器功能、對處理器執行壓力測試等，除了測試結果外，
Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息，
如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。

此外，程式還可以實時測量CPU的溫度，
用家可以啟用溫度監控查看CPU當前運行的溫度，
並可以顯示監控時記錄的最高和最低溫度。

https://i.imgur.com/xZCfvZj.jpg

根據 Intel 官方公佈的消息，

「Intel Processor Diagnostic Tool」

處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞，
編號為「CVE-2019-11133」，CVSS 評分是 8.2 分，
屬於「高等級」的嚴重漏洞，
攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。

受影響的系統包括：

．SCV10150 之前的 IntelRSSDDC S4500 系列硬體。

．SCV10150 之前的 IntelRSSDDC S4600 系列硬體。

．IntelR 處理器診斷工具，適用於版本 4.1.2.24_32bit 之前的 32 位元版本。

．IntelR 處理器診斷工具，適用於版本 4.1.2.24_64bit 之前的 64 位元版本。

https://i.imgur.com/rZh0oF6.jpg

https://i.imgur.com/hYwjh0O.jpg

同時間，Intel 亦修復企業級 SSD 中的提權漏洞，
編號為「CVE-2018-18095」，CVSS評分為5.3，屬於「中危」等級，
該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列，
受影響的固件版本是 SCV10150 之前的版本，
該漏洞是由不正確的身份驗證引起的，攻擊者可通過物理訪問提升權限。

https://i.imgur.com/BQvI7BS.jpg

針對以上的漏洞Intel 官方已發佈了安全更新，
以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點，
建議用家儘速評估更新，以降低受駭風險！

目前廠商已發布升級更新以修復漏洞，獲取更新可到以下連結：

https://www.intel.com/content/www/us/en/security-center/advisory/
intel-sa-00268.html

https://www.intel.com/content/www/us/en/security-center/advisory/
intel-sa-00267.html

https://i.imgur.com/QxPNwCJ.jpg
----------------------------------------------------------------------------
心得：有 INTEL 產品的人沒事可以測試一下，一次大概五分鐘就知道有沒有漏洞要補

--
Q 人類基本需求2.0 ◢◣ █ 自我實現 創意.問題解決.真偽.自發性
S ◢██◣ █ 尊重需求 自尊.自信.成就感
W ◢████◣ █ 社交需求
E ◢██████◣ █ 安全需求
E ◢████████◣ █ 生存需求 空氣.水.食物.住所
T ▄▄▄▄▄▄▄▄▄▄▄▄ █ WiFi█ 電池

--