https://is.gd/pudfji
“咩话?! Intel 又有漏洞”,Intel 官方遵循对透明度的承诺,在日前发出了 2020 年 1
月份安全公告通知大家又发现新的漏洞了!! 今次一共发现了六个安全漏洞,其中三个漏洞
由 Intel 内部发现,包括一个 Intel VTune 中的严重漏洞,以及一个影响 Windows 及 Li
nux 的 Intel 处理器图形驱动程式漏洞,相关漏洞可能导致用家的讯息及私隐资料被泄露
,需要留意的是,存在于 Intel Processor Graphics 的安全缺陷影响甚广,波及由第三代
Core 到最新第十代 Core 系列、Xeon、Pentium、Celeron、Atom 等总共 50 款型号的处
理器。
根据 Intel 公布的 2020 年 1 月安全公告,最新发现了编号为“CVE-2019-14613”的 Int
el VTune Amplifier for Windows Advisory 安全漏洞、编号为“CVE-2019-14601”的 Int
el RWC 3 for Windows 安全漏洞、编号为“CVE-2019-14600”的 Intel SNMP Subagent St
and-Alone for Windows 安全漏洞、编号为“CVE-2019-14615”的 Intel Processor Grap
hics 安全漏洞、编号为“CVE-2019-14596”的 Intel Chipset Device Software INF Uti
lity 安全漏洞以及编号为“CVE-2019-14629”的 Intel DAAL 安全漏洞,六个安全漏洞 C
VSS 评分介乎于 3.9 - 8.2。
根据 Intel 的说明,若不当存取 VTune Amplifier for Windows 的驱动程控,可能会
造成未经授权的使用者透过本地端存取而扩大权限,波及 update 8 以前的版本,该公司已
释出软件更新以缓解该漏洞。
另一个需要注意的是“CVE-2019-14615”安全漏洞,该漏洞存在于 Intel Processor Graph
ics 中,相比 2018 年初曝光的 CPU 漏洞,这次存在于 iGPU 的安全缺陷影响面同样很大
,漏洞可被用来窃取用户数据。
由 2012 年至今,除 IceLake 以外,包括 Xeon、Core、Pentium、Celeron、Atom 在内的
各系列处理器都被波及,但影响程度不同。
Intel 官方已释出了 Intel Processor Graphics 漏洞的新版绘图卡驱动进行修补,不过副
作用就是会影响到 CPU 的 iGPU 绘图核心性能。在 Linux 系统下测试结果显示,对于较新
的 Gen 9 绘图核心而言,只有少量的性能影响,不过 Ivy Beidge、Haswell 以及 Valley
View 上搭载的 Gen7、Gen7.5 绘图核心,在安装了新版驱动进行修补之后性能明显降低不
少,Phoronix 的测试显示 Core i7-4790K 在修补漏洞后综合性能下降幅度高达 42%。