Re: [情報]【又有漏洞?!】或洩露訊息、獲得特權升

看板PC_Shopping作者ejsizmmy (pigChu)時間4年前 (2019/07/19 18:31)推噓3(6推 3噓 6→)

留言15則, 11人參與討論串4/4 (看更多)

我想，應該很多人跟我一樣不知道這到底是三小漏洞抑或是說，看不懂新聞是在說這漏洞是三小也有人會錯意安裝了那文中提到的軟體原來，這次這個漏洞靠背的點有兩個 1. 這是一個檢測軟體的漏洞，透過檢測軟體可以達到一些越權限的操作講白點就是，檢測軟體自己就是一個BUG的存在，所以Intel建議大家裝更新的版本還叫大家更新，阿不要裝不就沒事了...靠腰.... 想看原文的在這 https://tinyurl.com/y4jklk6v 2.這次說到了另一個漏洞，一樣是那套軟體的，但是可以忽略不看這個漏洞要搭配對應的SSD，那個型號不是什麼CPU，是SSD的名稱 Intel的漏洞漏到連自己的SSD都坑一下奇怪這種坑貨之前怎都沒人說？然後我發覺很奇特的現象各大新聞媒體跟網路平台，介紹Intel漏洞時，都把幽靈跟熔斷一起提，然後都說AMD也中標，變相淡化Intel獨有的漏洞的問題 http://bit.ly/2JN5j2K http://bit.ly/2JRaej9 http://bit.ly/2XMtUOW 這勉強達標，但是第三段一樣攪和攪和一起喝.... http://bit.ly/2JTGFNS 從執行攻擊速度不夠快是三小？人家直接不允許越權執行好嗎？史蒂芬周到底給了你們什麼好處？ ※ 引述《deepdish (Keep The Faith)》之銘言 : 2019-07-17 : 【又有漏洞?!】或洩露訊息、獲得特權升級 : Intel 修復兩個「高」、「中危」級別安全漏洞 : https://www.hkepc.com/18156 : 文: Cherry Kwok / 新聞中心 : Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS : 等安全漏洞，由於漏洞涉及在設備的硬體及韌體的層面， : 幾乎近十年來的處理器都會受到影響， : 雖然 Intel 已著手發佈了針對性的更新作出修補， : 即使修補舊的漏洞仍會有新的漏洞被發現， : 日前 Intel 官方就公佈了旗下一個名為 : 「Intel Processor Diagnostic Tool」 : https://downloadcenter.intel.com/zh-tw/download/19792 : 處理器診斷工具的軟件存在「高等級」的嚴重漏洞， : 攻擊者可利用該漏洞提升權限，並有機會洩露重要訊息或造成拒絕服務。 : 「Intel Processor Diagnostic Tool」 : 處理器診斷工具軟件主要是用作測試平台的處理器， : 提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、 : 測試特定處理器功能、對處理器執行壓力測試等，除了測試結果外， : Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息， : 如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。 : 此外，程式還可以實時測量CPU的溫度， : 用家可以啟用溫度監控查看CPU當前運行的溫度， : 並可以顯示監控時記錄的最高和最低溫度。 : https://i.imgur.com/xZCfvZj.jpg

: 根據 Intel 官方公佈的消息， : 「Intel Processor Diagnostic Tool」 : 處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞， : 編號為「CVE-2019-11133」，CVSS 評分是 8.2 分， : 屬於「高等級」的嚴重漏洞， : 攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。 : 受影響的系統包括： : ．SCV10150 之前的 IntelRSSDDC S4500 系列硬體。 : ．SCV10150 之前的 IntelRSSDDC S4600 系列硬體。 : ．IntelR 處理器診斷工具，適用於版本 4.1.2.24_32bit 之前的 32 位元版本。 : ．IntelR 處理器診斷工具，適用於版本 4.1.2.24_64bit 之前的 64 位元版本。 : https://i.imgur.com/rZh0oF6.jpg

: https://i.imgur.com/hYwjh0O.jpg

: 同時間，Intel 亦修復企業級 SSD 中的提權漏洞， : 編號為「CVE-2018-18095」，CVSS評分為5.3，屬於「中危」等級， : 該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列， : 受影響的固件版本是 SCV10150 之前的版本， : 該漏洞是由不正確的身份驗證引起的，攻擊者可通過物理訪問提升權限。 : https://i.imgur.com/BQvI7BS.jpg

: 針對以上的漏洞Intel 官方已發佈了安全更新， : 以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點， : 建議用家儘速評估更新，以降低受駭風險！ : 目前廠商已發布升級更新以修復漏洞，獲取更新可到以下連結： : https://www.intel.com/content/www/us/en/security-center/advisory/ : intel-sa-00268.html : https://www.intel.com/content/www/us/en/security-center/advisory/ : intel-sa-00267.html : https://i.imgur.com/QxPNwCJ.jpg

: -------------------------------------------------------------------------- -- : 心得：有 INTEL 產品的人沒事可以測試一下，一次大概五分鐘就知道有沒有漏洞要補 ---- Sent from BePTT -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.204.167.74 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1563532276.A.406.html ※ 編輯: ejsizmmy (180.204.167.74 臺灣), 07/19/2019 18:33:01

噓

bruceytw

07/19 18:34, 4年前 , 1^F

07/19 18:34, 1^F

→

bruceytw

07/19 18:35, 4年前 , 2^F

07/19 18:35, 2^F

推

WARgame723

07/19 18:39, 4年前 , 3^F

07/19 18:39, 3^F