作者: 小張

Intel 多個產品存在已知安全性弱點，攻擊者可以利用該弱點在受影響主機取得提升權限。

目前已知會受到影響的產品如下：Intel 網路卡、Intel Core 處理器、Intel Xeon E3 處理器 和 Intel Xeon E-2100 和 E-2200 系列處理器、Intel NUC 產品。

• Intel Network Adapters 網路卡 24.3(含)之前版本
• Intel 6代、7代、8代、9代、10代 Core 處理器
• Intel Xeon E3 v5、v6 處理器及 Intel Xeon E-2100 & E-2200 系列處理器
• Intel NUC 產品

請參考 Intel 官網更新至建議最新版本

• Intel NUC
• Administrative Tools for IntelR Network Adapters

Intel 近日發布了安全更新，以解決多個產品的已知安全性弱點。攻擊者可能利用多個弱點(記憶體保護不足、電壓設定的不當條件檢查、緩衝區限制不當) 等方式以取得權限提升，進而披露機敏資訊和控制受影響主機。

US-CERT (2019/12/10)
INTEL-SA-00323 (2019/12/10)
INTEL-SA-00289 (2019/12/10)
INTEL-SA-00237 (2019/12/10)