[情報]【又有漏洞?!】 或洩露訊息、獲得特權升

看板PC_Shopping作者 (Keep The Faith)時間6年前 (2019/07/18 05:35), 6年前編輯推噓63(63028)
留言91則, 65人參與, 6年前最新討論串1/4 (看更多)
2019-07-17 【又有漏洞?!】 或洩露訊息、獲得特權升級 Intel 修復兩個「高」、「中危」級別安全漏洞 https://www.hkepc.com/18156 文: Cherry Kwok / 新聞中心 Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS 等安全漏洞,由於漏洞涉及在設備的硬體及韌體的層面, 幾乎近十年來的處理器都會受到影響, 雖然 Intel 已著手發佈了針對性的更新作出修補, 即使修補舊的漏洞仍會有新的漏洞被發現, 日前 Intel 官方就公佈了旗下一個名為 「Intel Processor Diagnostic Tool」 https://downloadcenter.intel.com/zh-tw/download/19792 處理器診斷工具的軟件存在「高等級」的嚴重漏洞, 攻擊者可利用該漏洞提升權限,並有機會洩露重要訊息或造成拒絕服務。 「Intel Processor Diagnostic Tool」 處理器診斷工具軟件主要是用作測試平台的處理器, 提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、 測試特定處理器功能、對處理器執行壓力測試等,除了測試結果外, Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息, 如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。 此外,程式還可以實時測量CPU的溫度, 用家可以啟用溫度監控查看CPU當前運行的溫度, 並可以顯示監控時記錄的最高和最低溫度。 https://i.imgur.com/xZCfvZj.jpg
根據 Intel 官方公佈的消息, 「Intel Processor Diagnostic Tool」 處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞, 編號為「CVE-2019-11133」,CVSS 評分是 8.2 分, 屬於「高等級」的嚴重漏洞, 攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。 受影響的系統包括: .SCV10150 之前的 IntelRSSDDC S4500 系列硬體。 .SCV10150 之前的 IntelRSSDDC S4600 系列硬體。 .IntelR 處理器診斷工具,適用於版本 4.1.2.24_32bit 之前的 32 位元版本。 .IntelR 處理器診斷工具,適用於版本 4.1.2.24_64bit 之前的 64 位元版本。 https://i.imgur.com/rZh0oF6.jpg
https://i.imgur.com/hYwjh0O.jpg
同時間,Intel 亦修復企業級 SSD 中的提權漏洞, 編號為「CVE-2018-18095」,CVSS評分為5.3,屬於「中危」等級, 該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列, 受影響的固件版本是 SCV10150 之前的版本, 該漏洞是由不正確的身份驗證引起的,攻擊者可通過物理訪問提升權限。 https://i.imgur.com/BQvI7BS.jpg
針對以上的漏洞Intel 官方已發佈了安全更新, 以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點, 建議用家儘速評估更新,以降低受駭風險! 目前廠商已發布升級更新以修復漏洞,獲取更新可到以下連結: https://www.intel.com/content/www/us/en/security-center/advisory/ intel-sa-00268.html https://www.intel.com/content/www/us/en/security-center/advisory/ intel-sa-00267.html https://i.imgur.com/QxPNwCJ.jpg
---------------------------------------------------------------------------- 心得:有 INTEL 產品的人沒事可以測試一下,一次大概五分鐘就知道有沒有漏洞要補 -- Q 人類基本需求2.0 ◢◣ 自我實現 創意.問題解決.真偽.自發性 S ◢██◣ 尊重需求 自尊.自信.成就感 W ◢████◣ 社交需求 E ◢██████◣ 安全需求 E ◢████████◣ 生存需求 空氣.水.食物.住所 T ▄▄▄▄▄▄▄▄▄▄▄ WiFi 電池 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.89.190 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1563399352.A.9C4.html ※ 編輯: deepdish (220.134.89.190 臺灣), 07/18/2019 05:36:31
07/18 05:37, 6年前 , 1F
C52:
07/18 05:37, 1F
07/18 05:38, 6年前 , 2F
723:
07/18 05:38, 2F
07/18 05:51, 6年前 , 3F
小牙籤又在戳了
07/18 05:51, 3F
07/18 06:01, 6年前 , 4F
樓下快護駕 I皇不能崩
07/18 06:01, 4F
07/18 06:05, 6年前 , 5F
補一個洞 破兩個洞 笑死
07/18 06:05, 5F
07/18 06:18, 6年前 , 6F
I粉不會補破洞的 因為他們的尊嚴維繫在虛胖的效能上
07/18 06:18, 6F
07/18 06:19, 6年前 , 7F
靠漏洞偷出來的效能是他們僅剩的希望了
07/18 06:19, 7F
07/18 06:22, 6年前 , 8F
我肥得理直氣壯 (ˊ‧ω‧ˋ)
07/18 06:22, 8F
07/18 06:26, 6年前 , 9F
別補了效能又要降低了
07/18 06:26, 9F
07/18 06:29, 6年前 , 10F
軟體漏洞而已 別怕
07/18 06:29, 10F
07/18 06:46, 6年前 , 11F
皇上,吃飯囉~
07/18 06:46, 11F
07/18 06:47, 6年前 , 12F
沒做壞事,沒什麼重要資料,反正只玩遊戲,不需要補啦
07/18 06:47, 12F
07/18 06:52, 6年前 , 13F
從散熱蓋穿個洞到針腳接點也算漏洞嗎?
07/18 06:52, 13F
07/18 07:01, 6年前 , 14F
那叫報廢
07/18 07:01, 14F
07/18 07:04, 6年前 , 15F
笑能又要掉多少?
07/18 07:04, 15F
07/18 07:05, 6年前 , 16F
C52 還不快點搬計組老師出來護駕
07/18 07:05, 16F
07/18 07:07, 6年前 , 17F
沒事,正常功能更新
07/18 07:07, 17F
07/18 07:10, 6年前 , 18F
別忘了還有ultra120這個整天只敢偷酸的啊
07/18 07:10, 18F
07/18 07:17, 6年前 , 19F
看起來是裝了診斷工具反而會有漏洞
07/18 07:17, 19F
07/18 07:18, 6年前 , 20F
那沒裝的是不是就不會有這次的漏洞?
07/18 07:18, 20F
07/18 07:32, 6年前 , 21F
皇上,吃飯囉XDDDD
07/18 07:32, 21F
07/18 07:42, 6年前 , 22F
5G啦 5G 懂?
07/18 07:42, 22F
07/18 07:45, 6年前 , 23F
韓國都8G了,就i粉還在5G
07/18 07:45, 23F
07/18 07:50, 6年前 , 24F
對阿
07/18 07:50, 24F
07/18 07:50, 6年前 , 25F
唉蝗:評測的時候記得還原回去哦☆(ゝω○)
07/18 07:50, 25F
07/18 07:52, 6年前 , 26F
廢到笑
07/18 07:52, 26F
07/18 07:53, 6年前 , 27F
靠作弊贏得二十年榮耀的公司 笑死
07/18 07:53, 27F
07/18 07:58, 6年前 , 28F
723: 誠實守信才是i皇產品值得信賴的原因
07/18 07:58, 28F
07/18 08:01, 6年前 , 29F
軟體漏洞跟硬體漏洞還是有差啦
07/18 08:01, 29F
07/18 08:01, 6年前 , 30F
怎麼可能修什麼都降效能
07/18 08:01, 30F
07/18 08:02, 6年前 , 31F
架構在走漏洞莫須有
07/18 08:02, 31F
07/18 08:03, 6年前 , 32F
自動幫你升級應該是好事八 給推
07/18 08:03, 32F
07/18 08:24, 6年前 , 33F
沒差吧 打遊戲的intel玩家不在意這個
07/18 08:24, 33F
07/18 08:27, 6年前 , 34F
被捅慣的人 怎麼會介意多幾個洞被捅 搞不好爽的咧XD
07/18 08:27, 34F
07/18 08:28, 6年前 , 35F
坐等c52被皇上打臉
07/18 08:28, 35F
07/18 08:43, 6年前 , 36F
更多的漏洞 ..
07/18 08:43, 36F
07/18 08:44, 6年前 , 37F
名不虛傳
07/18 08:44, 37F
07/18 08:51, 6年前 , 38F
只打遊戲 不需要更新
07/18 08:51, 38F
07/18 08:59, 6年前 , 39F
擁抱漏洞擁抱愛 不完美才是真愛 (ˊ‧ω‧ˋ)
07/18 08:59, 39F
07/18 09:02, 6年前 , 40F
i粉沒漏洞可補會不習慣
07/18 09:02, 40F
07/18 09:02, 6年前 , 41F
補舊漏洞 新品才能顯得快呀
07/18 09:02, 41F
07/18 09:12, 6年前 , 42F
遊戲帳號又不會被盜 不需要補漏洞啦
07/18 09:12, 42F
07/18 09:19, 6年前 , 43F
反正intel買家都只玩遊戲,沒事沒事
07/18 09:19, 43F
07/18 09:23, 6年前 , 44F
誰說遊戲帳號不會被盜?個人steam都被盜一半密碼被
07/18 09:23, 44F
07/18 09:24, 6年前 , 45F
破 有四個國家IP嘗試登入成功,還好有另外綁手機
07/18 09:24, 45F
07/18 09:31, 6年前 , 46F
再不改架構啊
07/18 09:31, 46F
07/18 09:32, 6年前 , 47F
INTEL,你的電腦安全守護者。
07/18 09:32, 47F
07/18 09:36, 6年前 , 48F
路遙知馬力,乳搖知瑪莉,日久見人心
07/18 09:36, 48F
07/18 09:51, 6年前 , 49F
這個是那個軟體的bug拉...這還好
07/18 09:51, 49F
07/18 09:51, 6年前 , 50F
一定吸老二的關係
07/18 09:51, 50F
07/18 10:09, 6年前 , 51F
07/18 10:09, 51F
07/18 10:10, 6年前 , 52F
很老舊的CPU了,測試,全部pass,所以是沒問題?
07/18 10:10, 52F
07/18 10:29, 6年前 , 53F
c52:只玩遊戲不用補漏洞啦
07/18 10:29, 53F
07/18 10:30, 6年前 , 54F
一代扣肉一直都是最後一個沒事的U 沒記錯的話
07/18 10:30, 54F
07/18 10:33, 6年前 , 55F
那個測試哪有測漏洞啦
07/18 10:33, 55F
07/18 10:34, 6年前 , 56F
就測一些基本項目 不過收二手U拿來跑一下不錯
07/18 10:34, 56F
07/18 10:35, 6年前 , 57F
tool根本沒測漏洞 是tool本身有bug在挖洞
07/18 10:35, 57F
07/18 10:35, 6年前 , 58F
不是沒事 是從二代開始修之前古老的全放生不修了 XD
07/18 10:35, 58F
07/18 10:36, 6年前 , 59F
看來這資訊很多人沒跟到 一直以為二代前的沒事 XD
07/18 10:36, 59F
07/18 10:41, 6年前 , 60F
撇開i漏洞 steam被盜99%都使用者問題啦
07/18 10:41, 60F
07/18 10:42, 6年前 , 61F
推文別亂偷渡自己去異常網站 steam帳密被try=P
07/18 10:42, 61F
07/18 10:45, 6年前 , 62F
前鎮子一萬多個網站會員密帳被洩啦 這波包含steam
07/18 10:45, 62F
07/18 10:47, 6年前 , 63F
這批是公開intel漏洞後 有沒有用相關技術就不得而知
07/18 10:47, 63F
07/18 10:49, 6年前 , 64F
要知道相關訊息去看資安討論區都有提
07/18 10:49, 64F
07/18 10:49, 6年前 , 65F
所以這個工具不是側漏洞的喔,那可以移除了...
07/18 10:49, 65F
07/18 10:49, 6年前 , 66F
呵呵
07/18 10:49, 66F
07/18 10:56, 6年前 , 67F
寧願漏洞多一點效能強一點,也不要漏洞少但低頻高
07/18 10:56, 67F
07/18 10:56, 6年前 , 68F
延遲
07/18 10:56, 68F
07/18 11:12, 6年前 , 69F
一堆人都不在意自己有沒有裝防毒軟體了,想嘴人的成
07/18 11:12, 69F
07/18 11:12, 6年前 , 70F
份還是佔大多數啦
07/18 11:12, 70F
07/18 11:16, 6年前 , 71F
@723
07/18 11:16, 71F
07/18 12:23, 6年前 , 72F
只有過來人723講的才是公道話
07/18 12:23, 72F
07/18 12:28, 6年前 , 73F
9400有影響嗎?正要買
07/18 12:28, 73F
07/18 12:28, 6年前 , 74F
1代Core i不是沒洞是被放棄治療吧
07/18 12:28, 74F
07/18 12:28, 6年前 , 75F
723說得是實話 不得不推
07/18 12:28, 75F
07/18 12:28, 6年前 , 76F
塞子請堵好堵滿
07/18 12:28, 76F
07/18 12:37, 6年前 , 77F
香噴噴
07/18 12:37, 77F
07/18 12:38, 6年前 , 78F
intel應該主動發布兩種工具,一種是自動補丁
07/18 12:38, 78F
07/18 12:39, 6年前 , 79F
另一種是自動移除所有補丁,讓跑分者可以爽到底
07/18 12:39, 79F
07/18 12:52, 6年前 , 80F
突然想到 I粉跟華為粉真的很像.......
07/18 12:52, 80F
07/18 13:01, 6年前 , 81F
願意漏洞多一點的,是不是電腦裡裝滿了後門啊
07/18 13:01, 81F
07/18 13:03, 6年前 , 82F
說漏洞不要緊的,小心那天線上買個遊戲就被盜個資
07/18 13:03, 82F
07/18 13:03, 6年前 , 83F
07/18 13:03, 83F
07/18 13:22, 6年前 , 84F
對NT來說延遲問題才是最重要,漏洞根本無關緊要
07/18 13:22, 84F
07/18 13:23, 6年前 , 85F
漏洞太強,不晃,會被撞倒
07/18 13:23, 85F
07/18 13:36, 6年前 , 86F
洞洞CPU
07/18 13:36, 86F
07/18 14:00, 6年前 , 87F
這個應該搞個集體訴訟 買個CPU問題一堆 效能一直降
07/18 14:00, 87F
07/18 15:13, 6年前 , 88F
洞洞u
07/18 15:13, 88F
07/18 16:45, 6年前 , 89F
全裸跑的比較快啦,幹嘛要人家穿衣服
07/18 16:45, 89F
07/18 22:25, 6年前 , 90F
1450 confirm
07/18 22:25, 90F
07/18 22:30, 6年前 , 91F
滿滿的漏洞
07/18 22:30, 91F
更多 deepdish 的文章
文章代碼(AID): #1TBvIud4 (PC_Shopping)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 4 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共4篇)
更多 deepdish 的文章
文章代碼(AID): #1TBvIud4 (PC_Shopping)