Intel 近日發布更新以解決多個產品中的弱點

風險等 級: 高度威脅
摘   要:

Intel 多個產品存在已知安全性弱點,攻擊者可以利用該弱點在受影響主機取得提升權限。

目前已知會受到影響的產品如下:Intel 網路卡、Intel Core 處理器、Intel Xeon E3 處理器 和 Intel Xeon E-2100 和 E-2200 系列處理器、Intel NUC 產品。

影響系 統:
  • Intel Network Adapters 網路卡 24.3(含)之前版本
  • Intel 6代、7代、8代、9代、10代 Core 處理器
  • Intel Xeon E3 v5、v6 處理器及 Intel Xeon E-2100 & E-2200 系列處理器
  • Intel NUC 產品
解決辦 法:

請參考 Intel 官網更新至建議最新版本

細節描 述:

Intel 近日發布了安全更新,以解決多個產品的已知安全性弱點。攻擊者可能利用多個弱點(記憶體保護不足、電壓設定的不當條件檢查、緩衝區限制不當) 等方式以取得權限提升,進而披露機敏資訊和控制受影響主機。

參考資 訊:

US-CERT (2019/12/10)
INTEL-SA-00323 (2019/12/10)
INTEL-SA-00289 (2019/12/10)
INTEL-SA-00237 (2019/12/10)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *