我想,应该很多人跟我一样不知道这到底是三小漏洞
抑或是说,看不懂新闻是在说这漏洞是三小
也有人会错意安装了那文中提到的软件
原来,这次这个漏洞靠背的点有两个
1. 这是一个检测软件的漏洞,透过检测软件可以达到一些越权限的操作
讲白点就是,检测软件自己就是一个BUG的存在,所以Intel建议大家装更新的版本
还叫大家更新,阿不要装不就没事了...靠腰....
想看原文的在这
https://tinyurl.com/y4jklk6v
2.这次说到了另一个漏洞,一样是那套软件的,但是可以忽略不看
这个漏洞要搭配对应的SSD,
那个型号不是什么CPU,是SSD的名称
Intel的漏洞漏到连自己的SSD都坑一下
奇怪这种坑货之前怎都没人说?
然后我发觉很奇特的现象
各大新闻媒体跟网络平台,介绍Intel漏洞时,
都把幽灵跟熔断一起提,然后都说AMD也中标,变相淡化Intel独有的漏洞的问题
http://bit.ly/2JN5j2K
http://bit.ly/2JRaej9
http://bit.ly/2XMtUOW
这勉强达标,但是第三段一样搅和搅和一起喝....
http://bit.ly/2JTGFNS
从执行攻击速度不够快是三小?
人家直接不允许越权执行好吗?
史蒂芬周到底给了你们什么好处?
※ 引述《deepdish (Keep The Faith)》之铭言
: 2019-07-17
: 【又有漏洞?!】 或泄露讯息、获得特权升级
: Intel 修复两个“高”、“中危”级别安全漏洞
: https://www.hkepc.com/18156
: 文: Cherry Kwok / 新闻中心
: Intel 自2018 年开始照二连三被爆出 Meltdown、Spectre、Zombieload、MDS
: 等安全漏洞,由于漏洞涉及在设备的硬件及韧体的层面,
: 几乎近十年来的处理器都会受到影响,
: 虽然 Intel 已着手发布了针对性的更新作出修补,
: 即使修补旧的漏洞仍会有新的漏洞被发现,
: 日前 Intel 官方就公布了旗下一个名为
: “Intel Processor Diagnostic Tool”
: https://downloadcenter.intel.com/zh-tw/download/19792
: 处理器诊断工具的软件存在“高等级”的严重漏洞,
: 攻击者可利用该漏洞提升权限,并有机会泄露重要讯息或造成拒绝服务。
: “Intel Processor Diagnostic Tool”
: 处理器诊断工具软件主要是用作测试平台的处理器,
: 提供了包括验证 Intel 微处理器的功能、检查品牌识别、验证处理器操作频率、
: 测试特定处理器功能、对处理器执行压力测试等,除了测试结果外,
: Intel Processor Diagnostic Tool还将会显示有关系统中 CPU 的一些基本讯息,
: 如CPU名称、CPU物理及逻辑核心的数量等讯息范围。
: 此外,程式还可以实时测量CPU的温度,
: 用家可以启用温度监控查看CPU当前运行的温度,
: 并可以显示监控时记录的最高和最低温度。
: https://i.imgur.com/xZCfvZj.jpg
: 根据 Intel 官方公布的消息,
: “Intel Processor Diagnostic Tool”
: 处理器诊断工具的 4.1.2.24 之前版本中存在访问控制错误漏洞,
: 编号为“CVE-2019-11133”,CVSS 评分是 8.2 分,
: 属于“高等级”的严重漏洞,
: 攻击者可以利用这些漏洞在先前受感染的系统上获得特权升级。
: 受影响的系统包括:
: .SCV10150 之前的 IntelRSSDDC S4500 系列硬件。
: .SCV10150 之前的 IntelRSSDDC S4600 系列硬件。
: .IntelR 处理器诊断工具,适用于版本 4.1.2.24_32bit 之前的 32 位元版本。
: .IntelR 处理器诊断工具,适用于版本 4.1.2.24_64bit 之前的 64 位元版本。
: https://i.imgur.com/rZh0oF6.jpg
: https://i.imgur.com/hYwjh0O.jpg
: 同时间,Intel 亦修复企业级 SSD 中的提权漏洞,
: 编号为“CVE-2018-18095”,CVSS评分为5.3,属于“中危”等级,
: 该漏洞影响了 SSD DC S4500 系列和 SSD DC S4600 系列,
: 受影响的固件版本是 SCV10150 之前的版本,
: 该漏洞是由不正确的身份验证引起的,攻击者可通过物理访问提升权限。
: https://i.imgur.com/BQvI7BS.jpg
: 针对以上的漏洞Intel 官方已发布了安全更新,
: 以解决 Intel 固态硬盘资料中心和 Intel 处理器诊断工具中的弱点,
: 建议用家尽速评估更新,以降低受骇风险!
: 目前厂商已发布升级更新以修复漏洞,获取更新可到以下连结:
: https://www.intel.com/content/www/us/en/security-center/advisory/
: intel-sa-00268.html
: https://www.intel.com/content/www/us/en/security-center/advisory/
: intel-sa-00267.html
: https://i.imgur.com/QxPNwCJ.jpg
: