Intel 近日發布更新以解決多個產品中的弱點

風險 等級: 高度威脅
摘   要:

Intel 多個產品存在已知安全性弱點,攻擊者可以利用該弱點在受影響主機取得提升權限。

目前已知會受到影響的產品如下:Intel RAID Web Console 2、Intel NUC、Intel Authenticate、Intel Driver and Support Assistant、Intel Remote Displays SDK、Intel Processor Identification Utility for Windows、Intel Computing Improvement Program。

影響 系統:
  • Intel RAID Web Console 2
  • Intel NUC Kit (NUC7i3DNx、NUC7i5DNx、NUC7i7DNx) BIOS 0065 (含)之前版本
  • Intel Authenticate 3.7 (含)之前版本
  • Intel Driver and Support Assistant 19.7.30.1 (含)之前版本
  • Intel Remote Displays SDK 2.0.0 R2 (含)之前版本
  • Intel Processor Identification Utility for Windows 6.1.0730 (含)之前版本
  • Intel Computing Improvement Program 2.4.0.04732 (含)之前版本
解決 辦法:

請參考 Intel 官網更新至建議最新版本

細節 描述:

Intel 近日發布了安全更新,以解決多個產品的已知安全性弱點。攻擊者可能利用多個弱點(規避驗證、識別錯誤、跨目錄攻擊..等)在受影響主機取得權限提升,進而 控制受影響主機。

參考 資訊:

US-CERT (2019/08/13)
INTEL-SA-00246 (CVE-2019-0173) (2019/08/13)
INTEL-SA-00272 (CVE-2019-11140) (2019/08/13)
INTEL-SA-00275 (CVE-2019-11143) (2019/08/13)
INTEL-SA-00276 (CVE-2019-11145) (2019/08/13)
INTEL-SA-00277 (CVE-2019-11148) (2019/08/13)
INTEL-SA-00281 (CVE-2019-11163) (2019/08/13)
INTEL-SA-00283 (CVE-2019-11162) (2019/08/13)